Europa nach Brüssel Der Kampf gegen den Terror erfordert demokratisches Augenmaß und konsequente Zusammenarbeit – und keine Flucht in die Überwachungsgesellschaft
mehr:
- Das darf niemandem egal sein (Falk Steiner, der Freitag, 01.04.2015)
siehe auch:
- Verkehrte Welt: Im Axel-Springer-Verlag regt sich Widerstand gegen Aushöhlung des Datenschutzes (Post, 28.03.2016)
Posts mit dem Label Überwachung werden angezeigt. Alle Posts anzeigen
Posts mit dem Label Überwachung werden angezeigt. Alle Posts anzeigen
Samstag, 2. April 2016
Dienstag, 29. März 2016
FBI knackt iPhone ohne Hilfe von Apple
Amerikanische Ermittler haben sich erfolgreich Zugang zum iPhone eines Attentäters verschafft. Apple kündigte an, die Sicherheit seiner Geräte zu erhöhen.
Die US-Behörden haben nach eigenen Angaben selbst das iPhone eines islamistischen Attentäters entschlüsselt und verzichten auf den Versuch, Apple zur Entsperrung zu zwingen. Die Hilfe des Technologiekonzerns werde "nicht länger benötigt", heißt es in einem Schreiben des Justizministeriums an das Gericht. Die zuständige Bundesstaatsanwältin Eileen Decker erklärte, der entsprechende Ermittlungsschritt sei abgeschlossen.
Die US-Behörden hatten bereits vergangene Woche mitgeteilt, dass ihnen eine Möglichkeit vorgeschlagen worden sei, um auf Daten auf dem Telefon zuzugreifen. Wer der Helfer ist und wie die Methode funktioniert, wurde bisher nicht bekannt. Das iPhone wurde von einem der Attentäter benutzt, die im Dezember bei einem Anschlag im kalifornischen San Bernardino 14 Menschen töteten. Das FBI untersucht, ob die Angreifer mit der Dschihadisten-Miliz "Islamischer Staat" (IS) in Kontakt standen.
mehr:
- FBI knackt iPhone ohne Hilfe von Apple (ZON, 29.03.2016)
Mein Kommentar:
Seltsam, daß sich alle Berichte nur darum drehen, ob die CIA das kann. Anscheinend braucht man sich keine Gedanken mehr drum machen, ob das rechtens ist.
Brave New World!
Die US-Behörden haben nach eigenen Angaben selbst das iPhone eines islamistischen Attentäters entschlüsselt und verzichten auf den Versuch, Apple zur Entsperrung zu zwingen. Die Hilfe des Technologiekonzerns werde "nicht länger benötigt", heißt es in einem Schreiben des Justizministeriums an das Gericht. Die zuständige Bundesstaatsanwältin Eileen Decker erklärte, der entsprechende Ermittlungsschritt sei abgeschlossen.
Die US-Behörden hatten bereits vergangene Woche mitgeteilt, dass ihnen eine Möglichkeit vorgeschlagen worden sei, um auf Daten auf dem Telefon zuzugreifen. Wer der Helfer ist und wie die Methode funktioniert, wurde bisher nicht bekannt. Das iPhone wurde von einem der Attentäter benutzt, die im Dezember bei einem Anschlag im kalifornischen San Bernardino 14 Menschen töteten. Das FBI untersucht, ob die Angreifer mit der Dschihadisten-Miliz "Islamischer Staat" (IS) in Kontakt standen.
mehr:
- FBI knackt iPhone ohne Hilfe von Apple (ZON, 29.03.2016)
Mein Kommentar:
Seltsam, daß sich alle Berichte nur darum drehen, ob die CIA das kann. Anscheinend braucht man sich keine Gedanken mehr drum machen, ob das rechtens ist.
Brave New World!
Montag, 28. März 2016
Verkehrte Welt: Im Axel-Springer-Verlag regt sich Widerstand gegen Aushöhlung des Datenschutzes
Nach den Brüsseler Terroranschlägen hat Bundesinnenminister Thomas de Maizière (CDU) eine neue Debatte über den Wert von Grundrechten entfacht. Widerspruch kommt von unerwarteter Seite.
"Datenschutz ist schön, aber in Krisenzeiten wie diesen hat Sicherheit Vorrang", konstatierte Bundesinnenminister Thomas de Maizière am Mittwochabend in den Tagesthemen der ARD. Gemeinsam mit anderen Innenpolitikern und Polizeigewerkschaftlern sprach er sich nach den Brüsseler Bombenexplosionen für einen besseren Austausch sicherheitsrelevanter Daten in Europa aus. "An den Außengrenzen des Schengenraums sind zu viele Lücken", meinte der Christdemokrat. "Wir brauchen ein Ein- und Ausreiseregister für den Schengenraum." Bislang getrennte "Datentöpfe" der verschiedenen Sicherheitsbehörden müssten in Europa verknüpft, also auch mehr Informationen zwischen Geheimdiensten und Polizeien transferiert werden.
"Supergrundrecht" Sicherheit
Wieso deswegen der Datenschutz prinzipiell zurückstehen müsste, erläuterte de Maizière nicht. Innenminister neigen aber oft dazu, mit der Brille der Sicherheitsbehörden auf die Welt zu blicken, obwohl eigentlich der Schutz des Grundgesetzes insgesamt in ihr Aufgabengebiet fällt. So erhob de Maizières Vorgänger Hans-Peter Friedrich 2013 bereits die Sicherheit zum "Supergrundrecht". Der CSU-Politiker berief sich dabei auf seinen Vorvorgänger Otto Schily (SPD), der zu seiner Amtszeit eine juristische Debatte von 1997 aufgegriffen hatte. 1983 hatte der konservative Rechtsexperte Josef Isensee dagegen zunächst einmal dafür plädiert, überhaupt ein "Grundrecht auf Sicherheit" zu formulieren.
mehr:
- Bundesinnenminister: Datenschutz ist "schön", Sicherheit ist besser (Stefan Krempl, heise Online, 24.03.2016)
mein Kommentar:
Nie hat jemand nachgewiesen, daß die Ausspähung des Mail-Verkehrs Anschläge verhindern kann. Nie!
Ich würde mir wünschen, daß unsere Politiker und Behörden genauso eifrig, wie jetzt die Aushöhlung des Datenschutzes angezielt wird (und dies innerhalb weniger Stunden nach dem Brüsseler Anschlag!), gegen Institutionen und Personen vorgehen, die planmäßig Steuerhinterziehung betreiben.
siehe:
- Kapitalismus: Eine Firma mit null Angestellten vergibt Milliardenkredite (Post, 09.11.2014)
siehe auch:
- Editorial: Das Supergrundrecht [Update] (Detlef Borchers, heise ix, Heft 8/13)
- NSA-Skandal und kein Ende: Was bisher geschah (Martin Holland, heise ct-Magazin, 24.07.2015)
- Bandbreite: Was ist los in diesem Land? (Neue Rheinische Zeitung, Online Flyer, 28.03.2016)
- Erstaunliches in Folge eines Beitrages von Evelyn Hecht-Galinski (Hans Springstein, Freitag-Community, 25.03.2012)
- Protest gegen Zensur der NRhZ (Die Trommlerin, 25.03.2012)
- Kommentar vom Hochblauen: Israel mordet mit großer Vorsicht und Präzision! (Evelyn Hecht-Galinski, Antifa-Kommittee, 25.03.2012)
ABC's Boston Legal [Speech on America by Alan Shore] [6:48]
- Warum Medien wichtig sind: Funktionen in der Demokratie (Udo Branahl, Patrick Donges, Bundeszentrale für politische Bildung, 08.06.2011)
Suffragette Official Trailer #1 (2015) - Carey Mulligan, Meryl Streep Drama HD [2:31]
x
"Datenschutz ist schön, aber in Krisenzeiten wie diesen hat Sicherheit Vorrang", konstatierte Bundesinnenminister Thomas de Maizière am Mittwochabend in den Tagesthemen der ARD. Gemeinsam mit anderen Innenpolitikern und Polizeigewerkschaftlern sprach er sich nach den Brüsseler Bombenexplosionen für einen besseren Austausch sicherheitsrelevanter Daten in Europa aus. "An den Außengrenzen des Schengenraums sind zu viele Lücken", meinte der Christdemokrat. "Wir brauchen ein Ein- und Ausreiseregister für den Schengenraum." Bislang getrennte "Datentöpfe" der verschiedenen Sicherheitsbehörden müssten in Europa verknüpft, also auch mehr Informationen zwischen Geheimdiensten und Polizeien transferiert werden.
"Supergrundrecht" Sicherheit
Wieso deswegen der Datenschutz prinzipiell zurückstehen müsste, erläuterte de Maizière nicht. Innenminister neigen aber oft dazu, mit der Brille der Sicherheitsbehörden auf die Welt zu blicken, obwohl eigentlich der Schutz des Grundgesetzes insgesamt in ihr Aufgabengebiet fällt. So erhob de Maizières Vorgänger Hans-Peter Friedrich 2013 bereits die Sicherheit zum "Supergrundrecht". Der CSU-Politiker berief sich dabei auf seinen Vorvorgänger Otto Schily (SPD), der zu seiner Amtszeit eine juristische Debatte von 1997 aufgegriffen hatte. 1983 hatte der konservative Rechtsexperte Josef Isensee dagegen zunächst einmal dafür plädiert, überhaupt ein "Grundrecht auf Sicherheit" zu formulieren.
mehr:
- Bundesinnenminister: Datenschutz ist "schön", Sicherheit ist besser (Stefan Krempl, heise Online, 24.03.2016)
mein Kommentar:
Nie hat jemand nachgewiesen, daß die Ausspähung des Mail-Verkehrs Anschläge verhindern kann. Nie!
Ich würde mir wünschen, daß unsere Politiker und Behörden genauso eifrig, wie jetzt die Aushöhlung des Datenschutzes angezielt wird (und dies innerhalb weniger Stunden nach dem Brüsseler Anschlag!), gegen Institutionen und Personen vorgehen, die planmäßig Steuerhinterziehung betreiben.
siehe:
- Kapitalismus: Eine Firma mit null Angestellten vergibt Milliardenkredite (Post, 09.11.2014)
- Korruption in der EU: Beamte lassen EU-Parlament auflaufen (Post, 05.11.2014)
- Maschmeyer: Schmarotzer mit Heiligenschein (Post, 04.03.2016)siehe auch:
- Editorial: Das Supergrundrecht [Update] (Detlef Borchers, heise ix, Heft 8/13)
- NSA-Skandal und kein Ende: Was bisher geschah (Martin Holland, heise ct-Magazin, 24.07.2015)
- Bandbreite: Was ist los in diesem Land? (Neue Rheinische Zeitung, Online Flyer, 28.03.2016)
- Erstaunliches in Folge eines Beitrages von Evelyn Hecht-Galinski (Hans Springstein, Freitag-Community, 25.03.2012)
- Protest gegen Zensur der NRhZ (Die Trommlerin, 25.03.2012)
- Kommentar vom Hochblauen: Israel mordet mit großer Vorsicht und Präzision! (Evelyn Hecht-Galinski, Antifa-Kommittee, 25.03.2012)
ABC's Boston Legal [Speech on America by Alan Shore] [6:48]
Hochgeladen am 09.03.2011
Character Alan Shore, an Attorney, gives an interesting speech on the status quo of the American throng. It is a thought provoking video. The some clips are from the show, some are apparently from unidentified other youtube users, to whom some credit goes, but until I can dig up the names.....
- Warum Medien wichtig sind: Funktionen in der Demokratie (Udo Branahl, Patrick Donges, Bundeszentrale für politische Bildung, 08.06.2011)
Suffragette Official Trailer #1 (2015) - Carey Mulligan, Meryl Streep Drama HD [2:31]
Veröffentlicht am 03.06.2015
Subscribe to COMING SOON: http://bit.ly/H2vZUn
Like us on FACEBOOK: http://goo.gl/dHs73
Follow us on TWITTER: http://bit.ly/1ghOWmt
Suffragette Official Trailer #1 (2015) - Carey Mulligan, Meryl Streep Drama HD
SUFFRAGETTE is the first ever feature film to tell the inspirational story of the foot soldiers of the early feminist movement who risked everything in the fight for equality.
The Movieclips Trailers channel is your destination for the hottest new trailers the second they drop. Whether it's the latest studio release, an indie horror flick, an evocative documentary, or that new RomCom you've been waiting for, the Movieclips team is here day and night to make sure all the best new movie trailers are here for you the moment they're released.
In addition to being the #1 Movie Trailers Channel on YouTube, we deliver amazing and engaging original videos each week. Watch our exclusive Ultimate Trailers, Showdowns, Instant Trailer Reviews, Monthly MashUps, Movie News, and so much more to keep you in the know.
Here at Movieclips, we love movies as much as you!
Like us on FACEBOOK: http://goo.gl/dHs73
Follow us on TWITTER: http://bit.ly/1ghOWmt
Suffragette Official Trailer #1 (2015) - Carey Mulligan, Meryl Streep Drama HD
SUFFRAGETTE is the first ever feature film to tell the inspirational story of the foot soldiers of the early feminist movement who risked everything in the fight for equality.
The Movieclips Trailers channel is your destination for the hottest new trailers the second they drop. Whether it's the latest studio release, an indie horror flick, an evocative documentary, or that new RomCom you've been waiting for, the Movieclips team is here day and night to make sure all the best new movie trailers are here for you the moment they're released.
In addition to being the #1 Movie Trailers Channel on YouTube, we deliver amazing and engaging original videos each week. Watch our exclusive Ultimate Trailers, Showdowns, Instant Trailer Reviews, Monthly MashUps, Movie News, and so much more to keep you in the know.
Here at Movieclips, we love movies as much as you!
Donnerstag, 3. März 2016
RSA Conference: Krypto-Hintertüren »atemberaubend töricht«
Seltene Einigkeit: Krypto-Fachleute stellen sich gemeinsam mit Unternehmen wie Microsoft und RSA gegen Hintertüren. Microsoft-Präsident Smith sprach vom "Pfad zur Hölle", RSA-Chef Yoran von "atemberaubend törichten" Ideen.
Am Eröffnungstag der RSA Conference 2016 zog sich ein Thema wie ein roter Faden durch die Keynotes: das Bestreben der US-Regierung, IT-Unternehmen zu Handlangern bei der Strafverfolgung zu machen. Sowohl Gastgeber Amit Yoran, Präsident von RSA, als auch Brad Smith von Microsoft sowie Krypto-Fachleute wie Ronald Rivest und Moxie Marlinspike kamen auf den Fall "Apple vs. FBI" und die zuvor geforderten Hintertüren zu sprechen. Einzig der Direktor der NSA, Admiral Michael Rogers, würdigte das heikle Thema in seiner Ansprache mit keinem Wort.
Geschwächte Verschlüsselung "töricht"
Yoran sagte, dass einige Vorschläge aus der Politik, wie beispielsweise das absichtliche Schwächen von Verschlüsselung, "atemberaubend töricht" seien. Angesichts der Aussage, dass von Cyber-Angriffen größere Gefahr ausgehe als vom Terrorismus, sei es laut Yoran unmöglich zu rechtfertigen, dass Infrastrukturen geschwächt würden.
Dies diene einzig der Bequemlichkeit der Strafverfolger – die damit aber nur Gelegenheitsgauner dingfest machten. Denn ernsthafte Terroristen oder Nachrichtendienste verwendeten niemals Techniken, die bekanntermaßen geschwächt wurden. Gleichzeitig sei dies aber eine Einladung an Kriminelle, diese Schwächen auszunutzen.
mehr:
- RSA Conference: IT-Welt vereint gegen Krypto-Hintertüren (Uli Ries, heise Security, 02.03.2016)
Am Eröffnungstag der RSA Conference 2016 zog sich ein Thema wie ein roter Faden durch die Keynotes: das Bestreben der US-Regierung, IT-Unternehmen zu Handlangern bei der Strafverfolgung zu machen. Sowohl Gastgeber Amit Yoran, Präsident von RSA, als auch Brad Smith von Microsoft sowie Krypto-Fachleute wie Ronald Rivest und Moxie Marlinspike kamen auf den Fall "Apple vs. FBI" und die zuvor geforderten Hintertüren zu sprechen. Einzig der Direktor der NSA, Admiral Michael Rogers, würdigte das heikle Thema in seiner Ansprache mit keinem Wort.
Geschwächte Verschlüsselung "töricht"
Yoran sagte, dass einige Vorschläge aus der Politik, wie beispielsweise das absichtliche Schwächen von Verschlüsselung, "atemberaubend töricht" seien. Angesichts der Aussage, dass von Cyber-Angriffen größere Gefahr ausgehe als vom Terrorismus, sei es laut Yoran unmöglich zu rechtfertigen, dass Infrastrukturen geschwächt würden.
Dies diene einzig der Bequemlichkeit der Strafverfolger – die damit aber nur Gelegenheitsgauner dingfest machten. Denn ernsthafte Terroristen oder Nachrichtendienste verwendeten niemals Techniken, die bekanntermaßen geschwächt wurden. Gleichzeitig sei dies aber eine Einladung an Kriminelle, diese Schwächen auszunutzen.
mehr:
- RSA Conference: IT-Welt vereint gegen Krypto-Hintertüren (Uli Ries, heise Security, 02.03.2016)
Montag, 29. Februar 2016
Überwachung: Verschwommen ist das neue Nein
Während Apple zum FBI nein sagt, sagt Google zu einem neuen Feature ja
Und plötzlich steht eine Elektronikfirma für Mut. So sehr, dass sogar der Mann mit der schlecht sitzenden Frisur auf dem merkwürdigen Hirn zum Boykott der Firma aufruft. Vielleicht auch etwas unglückselig. Aber Apple rückt die Daten dem FBI nicht heraus und wird nun nach anfänglichem Zögern von Seiten Microsofts zumindest offiziell von Google und Microsoft dabei unterstützt. Viel Spaß vor Gericht. Wir bleiben dran. Dabei ist nicht einmal klar, was sich Ominöses von den Attentätern in San Bernadino finden lassen würde, wenn Apple gegen das FBI den Kürzeren zöge.
mehr:
- Verschwommen ist das neue Nein (Harald Taglinger, Telepolis, 29.02.2016)
siehe auch:
- Apple vs. FBI: Software als "freie Rede" (Angela Meyer, heise News, 27.02.2016)
- FBI gegen Apple: Vorstoß ins Ich (Mathias Müller von Blumencron, FAZ, 26.02.2016)
- Apple vs FBI: Apples Weigerung wird erstmals gerichtsnotorisch (Daniel AJ Sokolov, heise News, 26.02.2016)
- Apple vs. FBI: Die Crypto Wars 3.0 erreichen die USA (Martin Holland, heise News, 25.02.2016)
- Streit mit Apple über Hintertüren: Ex-NSA-Chef stellt sich gegen das FBI (SPON, 22.02.2016)
- Apple: Zu gut, um legal zu sein (Patrick Beuth, ZEIT Online, 18.02.2016)
Apple vs the FBI - Who Wins?
For more information on the stories we've covered visit our websites at thomhartmann.com - freespeech.org - and RT.com. You can also watch tonight's show on Hulu - at Hulu.com/THE BIG PICTURE and over at The Big Picture YouTube page. And - be sure to check us out on Facebook and Twitter!
FBI vs. Apple: Is Liberty At Stake? [16:42]
Be sure to visit http://www.ronpaullibertyreport.com for more libertarian commentary.
Und plötzlich steht eine Elektronikfirma für Mut. So sehr, dass sogar der Mann mit der schlecht sitzenden Frisur auf dem merkwürdigen Hirn zum Boykott der Firma aufruft. Vielleicht auch etwas unglückselig. Aber Apple rückt die Daten dem FBI nicht heraus und wird nun nach anfänglichem Zögern von Seiten Microsofts zumindest offiziell von Google und Microsoft dabei unterstützt. Viel Spaß vor Gericht. Wir bleiben dran. Dabei ist nicht einmal klar, was sich Ominöses von den Attentätern in San Bernadino finden lassen würde, wenn Apple gegen das FBI den Kürzeren zöge.
mehr:
- Verschwommen ist das neue Nein (Harald Taglinger, Telepolis, 29.02.2016)
siehe auch:
- Apple vs. FBI: Software als "freie Rede" (Angela Meyer, heise News, 27.02.2016)
- FBI gegen Apple: Vorstoß ins Ich (Mathias Müller von Blumencron, FAZ, 26.02.2016)
- Apple vs FBI: Apples Weigerung wird erstmals gerichtsnotorisch (Daniel AJ Sokolov, heise News, 26.02.2016)
- Apple vs. FBI: Die Crypto Wars 3.0 erreichen die USA (Martin Holland, heise News, 25.02.2016)
- Streit mit Apple über Hintertüren: Ex-NSA-Chef stellt sich gegen das FBI (SPON, 22.02.2016)
- Apple: Zu gut, um legal zu sein (Patrick Beuth, ZEIT Online, 18.02.2016)
Apple vs the FBI - Who Wins?
Veröffentlicht am 19.02.2016
Jenna McLaughlin, The Intercept & Elizabeth Goitein, The Brennan Center for Justice joins Thom. Apple CEO Tim Cook has announced that this company will fight a government order to unlock the iPhone of one of the San Bernardino shooters. What impact will this decision have on the broader debate around encryption and terrorism?
For more information on the stories we've covered visit our websites at thomhartmann.com - freespeech.org - and RT.com. You can also watch tonight's show on Hulu - at Hulu.com/THE BIG PICTURE and over at The Big Picture YouTube page. And - be sure to check us out on Facebook and Twitter!
FBI vs. Apple: Is Liberty At Stake? [16:42]
Live übertragen am 18.02.2016
The FBI is demanding that Apple create a means to bypass its iPhone encryption. Apple has refused, explaining the dangerous precedent such a move would set. In this standoff, it is our Constitutional liberties that are at stake. Will the Fourth Amendment be finally and fully decapitated?
Be sure to visit http://www.ronpaullibertyreport.com for more libertarian commentary.
Dienstag, 22. Dezember 2015
Befreiung von der iCloud-Abhängigkeit
Es soll ja noch andere geben, die – die psychischen Störungen sind vielfältig – in ihrem Verfolgungswahn davon überzeugt sind, daß die Cloud irgendwann gehackt werden wird und die es völlig pervers finden, sich durch die Hintertür dazu zwingen zu lassen, sich irgendeinem nebulösen (»Cloud«) Server irgendwo auf der Welt anzuvertrauen (auf deutsch: NSA).
Medium Terzett - Ein Loch ist im Eimer [4:58]
Für diese Sonderlinge, die immer noch nicht so richtig an unsere ständig öffentlich propagierten Werten glauben mögen (oder, von einem andren Standpunkt aus gesehen, immer noch an sie glauben): ein Link, wie man sich aus der mit dem Update auf Mac OS X 10.9 (Mavericks) verpaßten Zwangjacke der Synchronisation seines Peripherie-Geräts mit dem Dekstop-Computer befreien kann. Ein bißchen frickelig, aber gangbar:
- iOS-Tipp: Kontakte und Kalender mit iTunes wieder lokal synchronisieren (Ben Schwan, Mac & i, 16.05.2014)
x
Medium Terzett - Ein Loch ist im Eimer [4:58]
Hochgeladen am 11.10.2011
Goldene Hitparade der Volksmusik 1993
xFür diese Sonderlinge, die immer noch nicht so richtig an unsere ständig öffentlich propagierten Werten glauben mögen (oder, von einem andren Standpunkt aus gesehen, immer noch an sie glauben): ein Link, wie man sich aus der mit dem Update auf Mac OS X 10.9 (Mavericks) verpaßten Zwangjacke der Synchronisation seines Peripherie-Geräts mit dem Dekstop-Computer befreien kann. Ein bißchen frickelig, aber gangbar:
- iOS-Tipp: Kontakte und Kalender mit iTunes wieder lokal synchronisieren (Ben Schwan, Mac & i, 16.05.2014)
x
Sonntag, 15. November 2015
Der Zwang zu WhatsApp
Der Fall:
Eine Elftklässlerin kriegt kaum Nachrichten über Hausaufgaben, Treffpunkte oder Schulveranstaltungen, wenn sie nicht – wie die anderen in ihrer Klasse – WhatsApp nutzt.
Folgende Informationen lasssen sich im Internet über WhatsApp finden:
- Was man über WhatsApp wissen sollte (Günter Steppich, Medien-sicher.de, 14.04.2015);
daraus:
- Alles nur Make-up? – Auf die WhatsApp-Verschlüsselung ist kein Verlass (T-Online, 01.05.2015)
Deine Daten für jeden! m3lly geht Sicherheitslücke und WhatsApp-Stalking nach [4:30]
Weitere Quellen hier:
"Digitale Schlamperei", WDR.de, 10.02.2015 http://www1.wdr.de/themen/wissen/stud...
"Dieser 21-Jährige kann dich bei WhatsApp jederzeit ausspionieren", Wired Germany, 11. Februar 2015, https://www.wired.de/collection/lates...
Tool "WhatsSpy Public" https://gitlab.maikel.pro/maikeldus/W...
Dokumentation "MongoDM databases at risk" von Jens Heyens, Kai Greshake und Eric Petryka, Januar 2015 (pdf) http://cispa.saarland/wp-content/uplo...
So unsicher ist WhatsApp! - Accounts hacken - Tutorial [6:41]
Die Sicherheitslücke, die ich nutzten werde, ist die Codeanfrage bei der Verifizierung des Geräts. Dazu wird einfach ein Code angefordert, welcher dann nur vom Display des Zieltelefons abgelesen werden muss. Mit Hilfe dieses 6-stelligen Zahlencodes generieren wir dann ein Passwort, welches dem Nutzer normalerweise gar nicht bekannt ist, für den WhatsApp-Account, mit dem wir Nachrichten senden/empfangen/uvm. können.
Download zum Ausprobieren: http://applestufftutorials.de/?p=857
Vorraussetzungen: PHP (auf OSX und Linux vorinstalliert, für Windows einfach mal googlen), Handnummer des Opfers, Möglichkeit den Code abzulesen
10 Fakten über Apple, die ihr noch nicht wusstet! - http://youtu.be/0YZjkS23Z84
========================================
Schau auch hier vorbei!
YouTube-Kanal - http://youtube.de/applestufftutorials
Abonnieren - http://goo.gl/VK9TYK
Website - http://applestufftutorials.de
Facebook - http://facebook.de/applestufftutorials
Twitter - https://twitter.com/AppleStuff_
Gratis Gutscheine (iTunes/Amazon/mehr): http://goo.gl/jCjIWv und http://youtu.be/Yr7GjjgyLAw
17 FAKTEN ÜBER WHATSAPP - Unnützes Wissen [3:23]
Klickt auf "Mag ich", wenn Euch das Video gefallen hat und hinterlasst einen Kommentar!
Abonnieren: http://bit.ly/faktastisch
Unser Buch auf Amazon: http://amzn.to/1c9prlM
Facebook: https://www.facebook.com/faktastisch
Instagram http://instagram.com/faktastisch
Twitter: https://twitter.com/faktastisch
Google: http://google.com/+FaktastischNet1
Schickt uns Verbesserungsvorschläge oder Ideen für den YouTube-Kanal an: kontakt(aet-Zeichen)faktastisch.net
Eine Elftklässlerin kriegt kaum Nachrichten über Hausaufgaben, Treffpunkte oder Schulveranstaltungen, wenn sie nicht – wie die anderen in ihrer Klasse – WhatsApp nutzt.
Folgende Informationen lasssen sich im Internet über WhatsApp finden:
- Was man über WhatsApp wissen sollte (Günter Steppich, Medien-sicher.de, 14.04.2015);
daraus:
Bei der Installation wird das gesamte Adressbuch des Mobilgeräts (Smartphone oder Tablet) ausgelesen und an den Server von WhatsApp in den USA gesendet, also auch Daten von Personen (Verwandte, Freunde, Bekannte, Geschäftspartner…), die WhatsApp gar nicht verwenden. Laut deutschem Datenschutzgesetz müsste man all diese Personen eigentlich vorab fragen, ob sie der Übermittlung Ihrer Daten an die Betreiber von WhatsApp zustimmen (wenn man sich rechtlich absichern möchte, lässt man sich diese Zustimmung besser schriftlich geben..). Wird das Adressbuch aktualisiert, werden all diese Daten erneut übertragen. WhatsApp behauptet, dass nur die Telefonnummern übertragen werden, überprüfen lässt sich das nicht.siehe auch:
WhatsApp wurde 2014 für 19 Milliarden Dollar von Facebook übernommen, ein klarer Beweis dafür, was persönliche Daten heutzutage wert sind. Facebook hat damit für jeden WhatsApp-Nutzer ca. 40 $ bezahlt!
Zum Thema Datenschutz auf amerikanischen Servern muss man wissen, dass der Patriot Act alle amerikanischen Unternehmen zwingt, US-Bundesbehörden ohne richterliche Genehmigung Zugriff auf ihre Nutzerdaten zu geben! D.h. dass alle Kontaktdaten, Gespräche, Profilfotos, Statusmeldungen und gesendete Dateien auch NSA, CIA und FBI zur Verfügung stehen…
- Alles nur Make-up? – Auf die WhatsApp-Verschlüsselung ist kein Verlass (T-Online, 01.05.2015)
Aber auch ohne einen direkten Einblick in WhatsApp konnten die Forscher erhebliche Unstimmigkeiten ausmachen. So wurden Nachrichten, die zwischen zwei Android-Geräten ausgetauscht wurden, tatsächlich auf dem gesamten Weg gemäß dem TextSecure-Protokoll verschlüsselt (Ende-zu-Ende-Verschlüsselung). Wurden die Nachrichten jedoch von einem Apple-Gerät verschickt, kamen sie ohne den Schutz von TextSecure auf dem Zielgerät an.- Die besten Apps – Wo sind meine privaten Daten sicher? WhatsApp fällt bei Privatsphäre-Check durch (Eun-Yong Park, Computerbild, 19.06.2015)
Knackpunkt bleibt der Umgang des Unternehmens mit privaten Nutzerdaten. Das zumindest behauptet der jährliche Datenschutzbericht der gemeinnützigen Organisation für Grundrechte im Informationszeitalter Electronic Freedom Foundation (EFF). WhatsApp verschlüssele zwar Daten, gebe diese jedoch heimlich und ohne das Einverständnis der Nutzer an Dritte, etwa Regierungen, weiter.- WhatsApp und Alternativen (WDR1, 01.09.2015)
Viele Nutzer setzen außerdem auf die russische Alternative Telegram. Interessant hier ist, dass die Macher der App deren Quellcode offengelegt haben. Das ist kein Garant für volle Sicherheit - aber Sicherheitslücken sind damit in jedem Fall einfacher zu entdecken.heise-Beiträge zu WhatsApp: Linksammlung
Deine Daten für jeden! m3lly geht Sicherheitslücke und WhatsApp-Stalking nach [4:30]
Veröffentlicht am 11.02.2015
Für diesen Beitrag hat m3lly Interviews mit Kai Greshake und Jens Heyens geführt, sowie mit Max Biederbeck @beatbacknews von Wired Germany.
Weitere Quellen hier:
"Digitale Schlamperei", WDR.de, 10.02.2015 http://www1.wdr.de/themen/wissen/stud...
"Dieser 21-Jährige kann dich bei WhatsApp jederzeit ausspionieren", Wired Germany, 11. Februar 2015, https://www.wired.de/collection/lates...
Tool "WhatsSpy Public" https://gitlab.maikel.pro/maikeldus/W...
Dokumentation "MongoDM databases at risk" von Jens Heyens, Kai Greshake und Eric Petryka, Januar 2015 (pdf) http://cispa.saarland/wp-content/uplo...
So unsicher ist WhatsApp! - Accounts hacken - Tutorial [6:41]
Veröffentlicht am 24.11.2014
In diesem Video geht es darum, wie unsicher WhatsApp ist und wie leicht fremde Accounts übernommen werden können.
Die Sicherheitslücke, die ich nutzten werde, ist die Codeanfrage bei der Verifizierung des Geräts. Dazu wird einfach ein Code angefordert, welcher dann nur vom Display des Zieltelefons abgelesen werden muss. Mit Hilfe dieses 6-stelligen Zahlencodes generieren wir dann ein Passwort, welches dem Nutzer normalerweise gar nicht bekannt ist, für den WhatsApp-Account, mit dem wir Nachrichten senden/empfangen/uvm. können.
Download zum Ausprobieren: http://applestufftutorials.de/?p=857
Vorraussetzungen: PHP (auf OSX und Linux vorinstalliert, für Windows einfach mal googlen), Handnummer des Opfers, Möglichkeit den Code abzulesen
10 Fakten über Apple, die ihr noch nicht wusstet! - http://youtu.be/0YZjkS23Z84
========================================
Schau auch hier vorbei!
YouTube-Kanal - http://youtube.de/applestufftutorials
Abonnieren - http://goo.gl/VK9TYK
Website - http://applestufftutorials.de
Facebook - http://facebook.de/applestufftutorials
Twitter - https://twitter.com/AppleStuff_
Gratis Gutscheine (iTunes/Amazon/mehr): http://goo.gl/jCjIWv und http://youtu.be/Yr7GjjgyLAw
17 FAKTEN ÜBER WHATSAPP - Unnützes Wissen [3:23]
Veröffentlicht am 12.03.2014
17 Fakten über WhatsApp
Klickt auf "Mag ich", wenn Euch das Video gefallen hat und hinterlasst einen Kommentar!
Abonnieren: http://bit.ly/faktastisch
Unser Buch auf Amazon: http://amzn.to/1c9prlM
Facebook: https://www.facebook.com/faktastisch
Instagram http://instagram.com/faktastisch
Twitter: https://twitter.com/faktastisch
Google: http://google.com/+FaktastischNet1
Schickt uns Verbesserungsvorschläge oder Ideen für den YouTube-Kanal an: kontakt(aet-Zeichen)faktastisch.net
Donnerstag, 5. November 2015
Weltweit wachsende Bedrohung staatlicher Überwachung
Netzfreiheit Der neue „Freedom on the Net“-Bericht zeigt die weltweit wachsende Bedrohung staatlicher Überwachung auf, auch in Deutschland
Die US-amerikanische NGO Freedom House hat eine neue Ausgabe ihres Berichts „Freedom on the Net“ veröffentlicht, in dem die globale Situation der Freiheit im Internet für den Zeitraum von Juni 2014 bis Mai 2015 untersucht wurde. Die Ergebnisse sind wieder einmal erschreckend, denn auf der ganzen Welt schränken Regierungen die Freiheit im Internet weiter ein, bauen die Überwachung ihrer Bevölkerung aus und gehen verschärft gegen Hilfsmittel zum Schutz der Privatsphäre vor. Auch in Deutschland gibt es derartige Vorfälle.
Mehr Überwachung, mehr Verfolgung, mehr Einschränkungen
In den 65 untersuchten Staaten haben 14 Regierungen neue Überwachungsgesetzeerlassen, meist ohne Evaluierung bisheriger Maßnahmen. Andere Staaten haben währenddessen ihre bestehenden Überwachungsinstrumente aufgerüstet. Unter dem Vorwand der Bekämpfung von Terrorismus sind sowohl demokratische als auch autoritäre Staaten gegen die Möglichkeit der Verschlüsselung von persönlichen Daten und Informationen vorgegangen, und das obwohl Verschlüsselung gegen Zensur helfen kann. Die staatlichen Maßnahmen schaden aber weniger Terroristen als den eigenen Bürgern, derenRechte auf Privatsphäre und Anonymität verletzt werden.
Vor allem die Veröffentlichung und das Teilen von Informationen stand im Fokus der staatlichen Ermittlungs- und Überwachungsbehörden. In 42 der 65 Ländern mussten private Unternehmen oder einzelne Nutzer auf Druck staatlicher Stellen den Zugang zu Inhalten begrenzen oder diese sogar löschen, wenn diese mit politischen, religiösen oder sozialen Themen zu tun hatten. Im Vorjahr kam dies nur in 37 Staaten vor. 40 Staaten verhafteten Menschen, die derartige Inhalte im Internet zugänglich machten.
Deutschland schneidet in dem Bericht sehr gut ab
Die Bundesrepublik Deutschland schneidet im weltweiten Vergleich sehr gut ab, denn weder wurden bestimmte Inhalte oder Medien geblockt bzw. gelöscht, noch wurden Blogger oder Nutzer inhaftiert. Dies zeugt von einer funktionierenden Demokratie in Deutschland, in der es aber auch stets Versuche gibt, die Freiheit im Internet einzuschränken und die staatliche Überwachung weiter auszubauen. Auch hierzulande gab es mehrere Besorgnis erregende Vorfälle.
Anfang 2014 wurde uns Netzpiloten aufgrund einer von Bundestagspräsident Norbert Lammert gestarteten Kampagne gegen Blogger der Zugang zum Bundestag verwehrt. Höhepunkt in diesem Jahr war der politisch motivierte Vorwurf des Landesverrats gegen zwei Berliner Aktivisten. In beiden Fällen scheiterten die Versuche gegen Vertreter einer neuen Medienwelt vorzugehen, die Versuche gab es aber. Mit derVorratsdatenspeicherung, haben die Regierungsparteien CDU/CSU und SPD erst kürzlich ein neues Überwachungsgesetz initiiert.
Den Bericht über die Bundesrepublik Deutschland hat der Gründer und geschäftsführende Partner des unabhängigen Think Tank iRights.Lab, Philipp Otto, verfasst. Otto, der u.a. das Projekt „Braucht Deutschland einen Digitalen Kodex?“ leitet und Herausgeber der jährlich erscheinenden Publikation „Das Netz – Jahresrückblick Netzpolitik“ ist, berichtet bereits seit mehreren Jahren für Freedom House zur Situation in Deutschland.
mehr:
- Freedom House veröffentlicht neuen Bericht (Tobias Schwarz, der Freitag, 04.11.2015)
Trailer German - Der Staatsfeind Nr. 1 - Will Smith - Gene Hackman [1:20]
Leider liegt mir der Trailer nicht in einer besseren Fassung vor, ich bemühe mich aber um eine bessere Version.
BWS-Wertung: 5/5
Copyright by Buena Vista International
x
Die US-amerikanische NGO Freedom House hat eine neue Ausgabe ihres Berichts „Freedom on the Net“ veröffentlicht, in dem die globale Situation der Freiheit im Internet für den Zeitraum von Juni 2014 bis Mai 2015 untersucht wurde. Die Ergebnisse sind wieder einmal erschreckend, denn auf der ganzen Welt schränken Regierungen die Freiheit im Internet weiter ein, bauen die Überwachung ihrer Bevölkerung aus und gehen verschärft gegen Hilfsmittel zum Schutz der Privatsphäre vor. Auch in Deutschland gibt es derartige Vorfälle.
Mehr Überwachung, mehr Verfolgung, mehr Einschränkungen
In den 65 untersuchten Staaten haben 14 Regierungen neue Überwachungsgesetzeerlassen, meist ohne Evaluierung bisheriger Maßnahmen. Andere Staaten haben währenddessen ihre bestehenden Überwachungsinstrumente aufgerüstet. Unter dem Vorwand der Bekämpfung von Terrorismus sind sowohl demokratische als auch autoritäre Staaten gegen die Möglichkeit der Verschlüsselung von persönlichen Daten und Informationen vorgegangen, und das obwohl Verschlüsselung gegen Zensur helfen kann. Die staatlichen Maßnahmen schaden aber weniger Terroristen als den eigenen Bürgern, derenRechte auf Privatsphäre und Anonymität verletzt werden.
Vor allem die Veröffentlichung und das Teilen von Informationen stand im Fokus der staatlichen Ermittlungs- und Überwachungsbehörden. In 42 der 65 Ländern mussten private Unternehmen oder einzelne Nutzer auf Druck staatlicher Stellen den Zugang zu Inhalten begrenzen oder diese sogar löschen, wenn diese mit politischen, religiösen oder sozialen Themen zu tun hatten. Im Vorjahr kam dies nur in 37 Staaten vor. 40 Staaten verhafteten Menschen, die derartige Inhalte im Internet zugänglich machten.
Deutschland schneidet in dem Bericht sehr gut ab
Die Bundesrepublik Deutschland schneidet im weltweiten Vergleich sehr gut ab, denn weder wurden bestimmte Inhalte oder Medien geblockt bzw. gelöscht, noch wurden Blogger oder Nutzer inhaftiert. Dies zeugt von einer funktionierenden Demokratie in Deutschland, in der es aber auch stets Versuche gibt, die Freiheit im Internet einzuschränken und die staatliche Überwachung weiter auszubauen. Auch hierzulande gab es mehrere Besorgnis erregende Vorfälle.
Anfang 2014 wurde uns Netzpiloten aufgrund einer von Bundestagspräsident Norbert Lammert gestarteten Kampagne gegen Blogger der Zugang zum Bundestag verwehrt. Höhepunkt in diesem Jahr war der politisch motivierte Vorwurf des Landesverrats gegen zwei Berliner Aktivisten. In beiden Fällen scheiterten die Versuche gegen Vertreter einer neuen Medienwelt vorzugehen, die Versuche gab es aber. Mit derVorratsdatenspeicherung, haben die Regierungsparteien CDU/CSU und SPD erst kürzlich ein neues Überwachungsgesetz initiiert.
Den Bericht über die Bundesrepublik Deutschland hat der Gründer und geschäftsführende Partner des unabhängigen Think Tank iRights.Lab, Philipp Otto, verfasst. Otto, der u.a. das Projekt „Braucht Deutschland einen Digitalen Kodex?“ leitet und Herausgeber der jährlich erscheinenden Publikation „Das Netz – Jahresrückblick Netzpolitik“ ist, berichtet bereits seit mehreren Jahren für Freedom House zur Situation in Deutschland.
mehr:
- Freedom House veröffentlicht neuen Bericht (Tobias Schwarz, der Freitag, 04.11.2015)
Trailer German - Der Staatsfeind Nr. 1 - Will Smith - Gene Hackman [1:20]
Veröffentlicht am 03.11.2013
Dieser Spionage Thriller von 1998 verliert wohl nie seine Aktualität zeigt er doch die mittel über die die Geheimdienste verfügen um "seine" Bürger zu beobachten.
Leider liegt mir der Trailer nicht in einer besseren Fassung vor, ich bemühe mich aber um eine bessere Version.
BWS-Wertung: 5/5
Copyright by Buena Vista International
Samstag, 31. Oktober 2015
NSA-BND: Der Bericht des Sonderermittlers
Mit welchen Suchbegriffen versorgte die NSA ihren deutschen Partner BND? Der Sonderermittler zur Selektorenliste erhebt in seinem Abschlussbericht nun schwere Vorwürfe gegen die USA. Auch deutsche Wirtschaftsunternehmen waren demnach Spähziele.
Sein Arbeitsplatz im Neubau des Bundesnachrichtendienstes an der Berliner Chausseestraße bestand aus fünf Büros und einer Küche, die auch als Besprechungsraum diente. Knapp vier Monate lang sichtete der Sonderermittler der Bundesregierung, Kurt Graulich, hier die Liste der sogenannten Selektoren, mit denen der US-amerikanische Geheimdienst NSA seinen deutschen Partner BND versorgte - damit dieser die Suchbegriffe in seine eigenen Überwachungssysteme einspeise.
In einem fast 300 Seiten dicken Bericht kommt der Jurist nach SPIEGEL-ONLINE-Informationen nun zu dem Ergebnis: Vor allem europäische Regierungseinrichtungen seien in massiver Anzahl Spähziele der NSA gewesen. Die Amerikaner hätten damit klar gegen vertragliche Vereinbarungen verstoßen.
Aber auch deutsche Ziele, die durch das Grundgesetz vor der Ausspähung eigener Nachrichtendienste besonders geschützt sind, waren laut Graulich in überraschend großer Anzahl auf der Wunschliste der NSA zu finden. Darunter seien auch zahlreiche Wirtschaftsunternehmen aus oder mit Sitz in Deutschland gewesen.
mehr:
- Geheimdienstaffäre: Sonderermittler spricht von klarem Vertragsbruch der NSA (Maik Baumgärtner und Martin Knobbe, SPON, 30.10.2015)
Tunnelbauer sind für Nachrichtendienste natürlich interessant, da sicherheitsrelevant! (Untergrund…) :-P
siehe auch:
- Selektorenbericht: Ein Versuch, den BND freizusprechen (Kai Biermann, Komentar, ZEIT Online, 30.10.2015)
siehe auch:
- BND/NSA-Affäre: Sonderermittler deckt erhebliche Mängel und Rechtsbruch auf (Stefan Krempl, Telepolis, 30.10.2015)
- Berichte und Zusammenfassungen zur NSA-Affäre (Telepolis)
- NSA-Skandal: EU-Parlament fordert Aus für Massenüberwachung und Schutz für Snowden (Stefan Krempl, Telepolis, 29.10.2015)
- Petition: EU-Parlament fordert Straffreiheit für Edward Snowden (SPON, 30.10.2015)
- 1999: Jam-Echelon-Day (Christoph Zeiher, der Freitag)
mein Kommentar:
Jesses, haben sich die USA in den letzten zwei Jahren selbst ans Bein gepinkelt; ein machtbesessener, paranoider Sauhaufen sondergleichen!
Als ich bei der Grundausbildung bei der Bundeswehr war, trat Batteriefeldwebel Knieriemen (Spitzname »Sackhalter«) an einem Freitagnachmittag zum Wochenendappel vor die Truppe und schrie: »Wir ha’m ’ne Sau, wir ha’m ’ne Sau! Da hat einer vors Geschäftszimmer geschissen und hat ’ne Papierrose draufgesetzt. Batterie… Alarm!« Beim Laufen in die Unterkunft wußten wir nicht, ob wir Angst haben oder vor Begeisterung lachen und schreien sollten…
- 555 Tage NSA Untersuchungsausschuss (Wilhelm Ahrendt, Freitag-Community, 12.09.2015)
- CIA-Analytiker: So werden Kriege gemacht (Hans Springstein, Freitag-Community, 09.09.2015)
Good Will Hunting - Warum nicht für die NSA arbeiten? [2:31]
Hochgeladen am 21.03.2011
David Bowie/Pat Metheny - This Is Not America (Promo Clip) [3:34] Text Übersetzung
Sein Arbeitsplatz im Neubau des Bundesnachrichtendienstes an der Berliner Chausseestraße bestand aus fünf Büros und einer Küche, die auch als Besprechungsraum diente. Knapp vier Monate lang sichtete der Sonderermittler der Bundesregierung, Kurt Graulich, hier die Liste der sogenannten Selektoren, mit denen der US-amerikanische Geheimdienst NSA seinen deutschen Partner BND versorgte - damit dieser die Suchbegriffe in seine eigenen Überwachungssysteme einspeise.
In einem fast 300 Seiten dicken Bericht kommt der Jurist nach SPIEGEL-ONLINE-Informationen nun zu dem Ergebnis: Vor allem europäische Regierungseinrichtungen seien in massiver Anzahl Spähziele der NSA gewesen. Die Amerikaner hätten damit klar gegen vertragliche Vereinbarungen verstoßen.
Aber auch deutsche Ziele, die durch das Grundgesetz vor der Ausspähung eigener Nachrichtendienste besonders geschützt sind, waren laut Graulich in überraschend großer Anzahl auf der Wunschliste der NSA zu finden. Darunter seien auch zahlreiche Wirtschaftsunternehmen aus oder mit Sitz in Deutschland gewesen.
mehr:
- Geheimdienstaffäre: Sonderermittler spricht von klarem Vertragsbruch der NSA (Maik Baumgärtner und Martin Knobbe, SPON, 30.10.2015)
Von Unternehmen, die im Fokus der NSA lagen, waren bislang zwei bekannt geworden: die europäischen Rüstungskonzerne EADS und Eurocopter, die heute zu Airbus gehören. In dem Bericht wird nun bestätigt, dass über 70 Telefonnummern beider Unternehmen zu den Selektoren gehörten. Graulich deutet auch weitere Spähziele im Unternehmensbereich an: Er verweist auf Spezialbauunternehmen, etwa einen Tunnelbauer, ohne diesen namentlich zu nennen.Mein Kommentar:
Ob es sich dabei um Wirtschaftsspionage oder um Aufklärung zu militärischen Zwecken handelte, darauf wollte sich der Sonderermittler nicht festlegen. Jedoch sei die Zusammenarbeit zwischen NSA und BND weder transparent noch für die deutsche Seite steuerbar gewesen, stellt der Gutachter fest.
Tunnelbauer sind für Nachrichtendienste natürlich interessant, da sicherheitsrelevant! (Untergrund…) :-P
siehe auch:
- Selektorenbericht: Ein Versuch, den BND freizusprechen (Kai Biermann, Komentar, ZEIT Online, 30.10.2015)
Sein [Kurt Graulichs] 262 Seiten starker Untersuchungsbericht beginnt mit einem Zitat des Philosophen Jürgen Habermas. Das ist bemerkenswert. Besagt das Zitat doch, nur eine "kritische Publizität" mache es möglich, dass Menschen sich eine "öffentliche Meinung" über Sachverhalte bilden könnten. Die Öffentlichkeit kritisch zu unterrichten ist eine der Säulen der Demokratie. Doch der Bericht des Sonderbeauftragten der Bundesregierung ist alles andere als kritisch. Im Gegenteil, er gibt in vielen Punkten die Meinungen des Bundesnachrichtendienstes und der Bundesregierung wieder.
Zitat Graulich: Die NSA habe das Vertrauen der Bündnispartner missbraucht. Sie habe "aus der Tarnung des Gemeinschaftsprojekts (heraus) nachrichtendienstliche Aufklärung gegen Mitgliedsländer der Europäischen Union unternommen. Die NSA hat sich damit nicht nur vertragswidrig verhalten, sondern auch ohne Abstimmung in der Kooperation die deutsche Position gegenüber ihren europäischen Partnern potentiell gefährdet."
Wer sollte überwacht werden? Diese zentrale Frage bleibt unbeantwortet. Das ist vor allem für jene schlecht, die vielleicht betroffen sind und sich gern dagegen wehren würden. Dass es sie gibt, räumt Graulich ein. Zum Beispiel auf Seite 188: "Unter den herausgenommenen Selektoren befindet sich eine ganze Anzahl, die auf wirtschaftlich tätige Unternehmen mit Sitz in Deutschland oder deutschem Ursprung gerichtet waren."
In einem Rechtsstaat darf jeder klagen, wenn er glaubt, dass seine Rechte verletzt wurden. Das wird aber schwierig, wenn die Betroffenen nicht wissen, dass sie betroffen sind. Und der Bericht tut alles, um zu verschweigen, wer genau betroffen ist.
siehe auch:
- BND/NSA-Affäre: Sonderermittler deckt erhebliche Mängel und Rechtsbruch auf (Stefan Krempl, Telepolis, 30.10.2015)
- Berichte und Zusammenfassungen zur NSA-Affäre (Telepolis)
- NSA-Skandal: EU-Parlament fordert Aus für Massenüberwachung und Schutz für Snowden (Stefan Krempl, Telepolis, 29.10.2015)
- Petition: EU-Parlament fordert Straffreiheit für Edward Snowden (SPON, 30.10.2015)
- 1999: Jam-Echelon-Day (Christoph Zeiher, der Freitag)
Montag, der 10. September 2001. Es ist der Tag vor den Anschlägen auf das World Trade Center in New York. In Brüssel tagt ein Ausschuss des EU-Parlaments, dessen Auftrag es ist, die Aktivitäten eines Spionage-Programms der USA, Großbritanniens und anderer Staaten zu untersuchen. Der Name des Programms: Echelon. Ein Papier aus der Generaldirektion Interne Politikbereiche in der EU berichtet vom erstaunlichen Ergebnis dieser Sitzung: „Der Ausschuss empfahl dem Europäischen Parlament, dass die Bürger der EU-Mitgliedsstaaten bei ihrem Kommunikationsverkehr auf Verschlüsselung zurückgreifen sollten, um ihre Privatsphäre zu schützen.“
Im Schlussdokument des Parlamentsausschusses selbst heißt es dazu: „E-Mails können und sollen (…) von jedermann verschlüsselt werden. Die Verschlüsselung ist sicher und relativ problemlos, im Internet finden sich bereits benutzerfreundliche Systeme, wie z.B. PGP/GnuPG, die Privatpersonen sogar gratis zur Verfügung gestellt werden. Es fehlt aber bedauerlicherweise noch an der notwendigen Verbreitung.“
Nach dem 11. September 2001 wuchsen die Befugnisse der Geheimdienste in den USA in einem nie dagewesenen Umfang. Die nationale Sicherheit wurde zum Grundpfeiler amerikanischer (und damit auch europäischer) Politik. Den Weg dorthin ebneten Programme wie Echelon. Seit 2001 hat sich der Etat der US-Dienste verdoppelt. In nur drei Tagen wurde der Patriot Act durch den Kongress gebracht. Allerdings drangen viele Details des gigantischen Überwachungsapparats erst durch Edward Snowden an die Öffentlichkeit. Duncan Campbell, der Entdecker von Echelon, würdigt das: „Dank Snowden und der mutigen Menschen vor ihm ist die Notwendigkeit öffentlicher Verantwortung und Kontrolle nicht mehr angreifbar.“- Der Sokrates der Geheimdienste (Daniel Rossbach, der Freitag, 24.09.2015)
Öffentliche Verantwortung legitimiert politische Macht, zumindest in einer Demokratie. Sie ist das Fundament der Gesellschaft wie öffentliche Empörung die Waffe der Bürger, um diese Verantwortung einzufordern. Massenüberwachung verhindert beides. Geheimdienste entziehen sich jeder öffentlichen Verantwortlichkeit. Das liegt in ihrer Natur. Die Menschen müssen sie aktiv einfordern.
Man bräuchte wieder einen Jam-Prism-Day, doch das Monster heute verstopfen zu wollen, wäre aussichtslos. Im Jahr 2001 war die Idee, ein Spionageprogamm abstürzen zu lassen, noch nachvollziehbar. Heute sind die Dienste zu leistungsstark. Too big to fail, wenn man so will. Andererseits sind politische Aktionen im Netz inzwischen umfassender, als es mit dem Jam-Echelon-Day der Fall war. Edward Snowden hat der Bewegung nicht nur einen neuen Helden, sondern auch einen zuvor nicht gekannten Zulauf beschert, ohne dass die kritische Masse damit erreicht wäre.
mein Kommentar:
Jesses, haben sich die USA in den letzten zwei Jahren selbst ans Bein gepinkelt; ein machtbesessener, paranoider Sauhaufen sondergleichen!
Als ich bei der Grundausbildung bei der Bundeswehr war, trat Batteriefeldwebel Knieriemen (Spitzname »Sackhalter«) an einem Freitagnachmittag zum Wochenendappel vor die Truppe und schrie: »Wir ha’m ’ne Sau, wir ha’m ’ne Sau! Da hat einer vors Geschäftszimmer geschissen und hat ’ne Papierrose draufgesetzt. Batterie… Alarm!« Beim Laufen in die Unterkunft wußten wir nicht, ob wir Angst haben oder vor Begeisterung lachen und schreien sollten…
- 555 Tage NSA Untersuchungsausschuss (Wilhelm Ahrendt, Freitag-Community, 12.09.2015)
- CIA-Analytiker: So werden Kriege gemacht (Hans Springstein, Freitag-Community, 09.09.2015)
Good Will Hunting - Warum nicht für die NSA arbeiten? [2:31]
Hochgeladen am 21.03.2011
David Bowie/Pat Metheny - This Is Not America (Promo Clip) [3:34] Text Übersetzung
Hochgeladen am 28.08.2007
1985 EMI America Stereo.
Samstag, 29. August 2015
"Wir wollen, dass sich etwas ändert"
Illegale Datenabfragen Nachdem sie die illegalen Anfragepraktiken einiger Behörden öffentlich gemacht haben, wendet sich der Emaildienst Posteo nun in einem offenen Brief direkt an die Minister
Vor einer Woche veröffentlichte der Emailprovider Posteo Unterlagen, die gravierende Missstände von behördlichen Anfragen zur Datenauskunft aufzeigen. So fragte die Polizei 17 mal Bestandsdaten von Posteo Kunden an, 15 der Anfragen waren fehlerhaft. Abgesehen davon, dass sämtliche Anfragen über unverschlüsselte Emails erfolgen, obwohl der Postweg vorgeschrieben ist, verlangen einige Beamte zudem die Herausgabe von IP Adressen. Diese sind aber nicht Teil der Bestandsdaten und dürfen daher nur mit richterliche Genehmigung freigegeben werden. Im Gegensatz zu relativ unveränderlichen Informationen wie Namen, Adressen oder auch Tarifwahl der Kunden, ändert sich die IP Adresse regelmäßig und unterliegt damit besonderem Schutz, wie auch die Inhalte von Emails.
Schon 2012 hatte der Branchenverbund Bitkom die rechtswidrigen Anfragen angeprangert, die Bundesregierung hatte die Vorwürfe allerdings immer als Behauptungen zurückgewiesen. Die von Posteo veröffentlichten Unterlagen belegen nun bereits seit einer Woche, wie routinemäßig Behörden ohne rechtsgültige Grundlage IP Daten anfragen wollen. Sie berichten auch davon, wie verärgert und unverständlich die Beamt-innen reagieren, wenn sie die erfragten Informationen nicht erhalten. Das deutet stark darauf hin, dass anderen Unternehmen positiv auf die rechtswidrigen Anfragen reagieren und zumindest die IP-Adressen herausgeben.
Offener Brief an die Regierung
Vielleicht weil ein größeres Medienecho nach den Veröffentlichung von letzter Woche ausblieb, hat Posteo sich nun nochmals direkt und schriftlich an die Ministerien von Thomas De Maizière und Heiko Maas gewandt. In dem öffentlichen Schreiben fordert Posteo die Politiker direkt auf, Stellung zu den nun belegten Vorwürfen zu beziehen.
mehr
- "Wir wollen, dass sich etwas ändert" (Jonaz Delgado, Freitag-Community, 28.08.2015, Hervorhebung von mir)
mein Kommentar:
Warum wohl blieb ein größeres Medienecho nach den Veröffentlichungen von letzter Woche aus?
Vor einer Woche veröffentlichte der Emailprovider Posteo Unterlagen, die gravierende Missstände von behördlichen Anfragen zur Datenauskunft aufzeigen. So fragte die Polizei 17 mal Bestandsdaten von Posteo Kunden an, 15 der Anfragen waren fehlerhaft. Abgesehen davon, dass sämtliche Anfragen über unverschlüsselte Emails erfolgen, obwohl der Postweg vorgeschrieben ist, verlangen einige Beamte zudem die Herausgabe von IP Adressen. Diese sind aber nicht Teil der Bestandsdaten und dürfen daher nur mit richterliche Genehmigung freigegeben werden. Im Gegensatz zu relativ unveränderlichen Informationen wie Namen, Adressen oder auch Tarifwahl der Kunden, ändert sich die IP Adresse regelmäßig und unterliegt damit besonderem Schutz, wie auch die Inhalte von Emails.
Schon 2012 hatte der Branchenverbund Bitkom die rechtswidrigen Anfragen angeprangert, die Bundesregierung hatte die Vorwürfe allerdings immer als Behauptungen zurückgewiesen. Die von Posteo veröffentlichten Unterlagen belegen nun bereits seit einer Woche, wie routinemäßig Behörden ohne rechtsgültige Grundlage IP Daten anfragen wollen. Sie berichten auch davon, wie verärgert und unverständlich die Beamt-innen reagieren, wenn sie die erfragten Informationen nicht erhalten. Das deutet stark darauf hin, dass anderen Unternehmen positiv auf die rechtswidrigen Anfragen reagieren und zumindest die IP-Adressen herausgeben.
Offener Brief an die Regierung
Vielleicht weil ein größeres Medienecho nach den Veröffentlichung von letzter Woche ausblieb, hat Posteo sich nun nochmals direkt und schriftlich an die Ministerien von Thomas De Maizière und Heiko Maas gewandt. In dem öffentlichen Schreiben fordert Posteo die Politiker direkt auf, Stellung zu den nun belegten Vorwürfen zu beziehen.
mehr
- "Wir wollen, dass sich etwas ändert" (Jonaz Delgado, Freitag-Community, 28.08.2015, Hervorhebung von mir)
mein Kommentar:
Warum wohl blieb ein größeres Medienecho nach den Veröffentlichungen von letzter Woche aus?
Samstag, 22. August 2015
"Agenten im befreundeten BND ist ein Sonderfall"
Zwei enttarnte CIA-Maulwürfe innerhalb kurzer Zeit – eine amerikanische Geheimdienstoffensive? Nein, sagt Geheimdienstexperte Schmidt-Eenboom: Die CIA hatte immer Informanten in deutschen Stellen.
Für Erich Schmidt-Eenboom, Buchautor ("Gegen Freund und Feind, die Geschichte des BND") und Geheimdienstexperte, stehen die jetzt bekannt gewordenen Spionageaktivitäten der USA in jahrzehntelanger Kontinuität. Neu ist für ihn nur die Sensibilität, mit der jetzt auf diese Aktivitäten hierzulande reagiert wird. Sollten die Ankündigungen deutscher Politiker – jetzt ebenfalls seitens der Bundesrepublik gegen Verbündete zu spionieren – umgesetzt werden, seien dafür erhebliche zusätzliche Mittel notwendig.
mehr:
- Geheimdienstexperte: "Agenten im befreundeten BND ist ein Sonderfall" (Ulrich Clauß, Die Welt, 09.07.2014)
siehe auch:
- Agententätigkeit für USA: BND-Spion wegen Landesverrats angeklagt (Fidelius Schmid, SPIEGEL Online, 20.08.2015)
Mehr als 200 geheime Dokumente leitete der BND-Mitarbeiter Markus R. an den US-Geheimdienst CIA weiter. Jetzt bringt die Bundesanwaltschaft den Fall vor Gericht. Die Ermittler werfen R. nicht Spionage vor - sondern Landesverrat.
- Ex-CIA-Chef… "Ich hätte ihn weggeschickt" (Jochen Bittner, ZEIT Online, 17.07.2014)
- Deutsche Interna für die USA BKA-Chef war CIA-Agent (n-tv, 19.06.2011)
- Wer kennt Paul Dickopf? (Post, 10.04.2011)
- Die Geschichte der CIA (Post, 23.08.2015)
mein Kommentar:
die englische Übersetzung von »sich wie ein Elefant im Pozellanladen bewegen« lautet
»to behave like a bull in a china shop« (Leo) Ich dachte, es gäbe keine…
Für Erich Schmidt-Eenboom, Buchautor ("Gegen Freund und Feind, die Geschichte des BND") und Geheimdienstexperte, stehen die jetzt bekannt gewordenen Spionageaktivitäten der USA in jahrzehntelanger Kontinuität. Neu ist für ihn nur die Sensibilität, mit der jetzt auf diese Aktivitäten hierzulande reagiert wird. Sollten die Ankündigungen deutscher Politiker – jetzt ebenfalls seitens der Bundesrepublik gegen Verbündete zu spionieren – umgesetzt werden, seien dafür erhebliche zusätzliche Mittel notwendig.
mehr:
- Geheimdienstexperte: "Agenten im befreundeten BND ist ein Sonderfall" (Ulrich Clauß, Die Welt, 09.07.2014)
siehe auch:
- Agententätigkeit für USA: BND-Spion wegen Landesverrats angeklagt (Fidelius Schmid, SPIEGEL Online, 20.08.2015)
Mehr als 200 geheime Dokumente leitete der BND-Mitarbeiter Markus R. an den US-Geheimdienst CIA weiter. Jetzt bringt die Bundesanwaltschaft den Fall vor Gericht. Die Ermittler werfen R. nicht Spionage vor - sondern Landesverrat.
- Ex-CIA-Chef… "Ich hätte ihn weggeschickt" (Jochen Bittner, ZEIT Online, 17.07.2014)
- Deutsche Interna für die USA BKA-Chef war CIA-Agent (n-tv, 19.06.2011)
- Wer kennt Paul Dickopf? (Post, 10.04.2011)
- Die Geschichte der CIA (Post, 23.08.2015)
mein Kommentar:
die englische Übersetzung von »sich wie ein Elefant im Pozellanladen bewegen« lautet
»to behave like a bull in a china shop« (Leo) Ich dachte, es gäbe keine…
Sonntag, 16. August 2015
Chaos Communication Camp 2015: Ein netzpolitischer Sommernachtstraum
Lang anhaltender Beifall für Markus Beckedahl und André Meister von Netzpolitik.org, die mit der Geschichte vom "Landesverrat" am Abend des ersten Camp-Tages ein Heimspiel hatten. Die beiden kündigten weitere Recherche zu diesem Thema an.
"Challenge accepted", das ist die Stoßrichtung von Netzpolitik.org, nachdem die Ermittlungen wegen eines möglichen Landesverrates eingestellt wurden. "Werden wir überwacht? Wer wusste was wann wirklich? In welcher Datenbank sind wir jetzt gespeichert?" Zusammen mit ihren Anwälten fordern Markus Beckedahl und André Meister von Netzpolitik.org Akteineinsicht, insbesondere in die schwer geheimen Gutachten, die den Straftatsbestand der "vorsätzlichen Veröffentlichung von Staatsgeheimnissen" (denn nur das ist Landesverrat) bejahten.
Die Geheimhaltungsstufe dieser Gutachten soll über der von den Dokumenten liegen, die den Landesverrat ausmachen sollen (VS-Stufen Vertraulich und Geheim).
mehr:
- Chaos Communication Camp 2015: Ein netzpolitischer Sommernachtstraum (Detlef Borchers, heise Online, 14.08.2015)
siehe auch:
- Ermittlungen gegen Netzpolitik.org dienen objektiv der Einschüchterung von Journalisten und Informanten (Post, 08.08.2015)
- Anfangsverdacht für Landesverblödung (Post, 08.08.2015)
"Challenge accepted", das ist die Stoßrichtung von Netzpolitik.org, nachdem die Ermittlungen wegen eines möglichen Landesverrates eingestellt wurden. "Werden wir überwacht? Wer wusste was wann wirklich? In welcher Datenbank sind wir jetzt gespeichert?" Zusammen mit ihren Anwälten fordern Markus Beckedahl und André Meister von Netzpolitik.org Akteineinsicht, insbesondere in die schwer geheimen Gutachten, die den Straftatsbestand der "vorsätzlichen Veröffentlichung von Staatsgeheimnissen" (denn nur das ist Landesverrat) bejahten.
Die Geheimhaltungsstufe dieser Gutachten soll über der von den Dokumenten liegen, die den Landesverrat ausmachen sollen (VS-Stufen Vertraulich und Geheim).
mehr:
- Chaos Communication Camp 2015: Ein netzpolitischer Sommernachtstraum (Detlef Borchers, heise Online, 14.08.2015)
siehe auch:
- Ermittlungen gegen Netzpolitik.org dienen objektiv der Einschüchterung von Journalisten und Informanten (Post, 08.08.2015)
- Anfangsverdacht für Landesverblödung (Post, 08.08.2015)
Freitag, 19. Juni 2015
Sicherheit von Smartphones
- Hacker werfen FBI Massenüberwachung von Smartphones vor (n24, 04.09.2012)
Das Hacker-Kollektiv Antisec wirft der amerikanischen Ermittlungsbehörde FBI vor, im großen Maßstab Daten von Mobilfunknutzern gesammelt zu haben. Um den Vorwurf zu beweisen, veröffentlichte die Gruppe im Internet eine Datei.
Sie enthält angeblich die Seriennummern von einer Million Geräte mit dem Apple-Betriebssystem iOS sowie einige persönliche Angaben zu ihren Besitzern. Das FBI wollte auf dpa-Anfrage zu dem Vorfall keine Stellung nehmen.
Die Liste sei ein Auszug einen viel größeren Datenbestandes mit zwölf Millionen Einträgen, erklärten die Hacker. Die Datei mit dem Namen "NCFTA_iOS_devices_intel.csv" habe man vom Laptop eines FBI-Mitarbeiters erbeutet, der im Regional Cyber Action Team in New York arbeite. NCFTA ist die Abkürzung für die US-amerikanische Non-Profit-Organisation National Cyber-Forensics & Training Alliance, hinter der unter anderem das FBI, einige universitäre Computersicherheits-Organisationen (CERT) sowie Partner aus der Industrie stehen. Die Echtheit der Daten konnte von neutraler Seite nicht bestätigt werden.
- Hacker-Angriffe werden 2015 massiv zunehmen (n24, 10.12.2014)
Einem neuen Report zufolge werden sich Hacker-Angriffe im kommenden Jahr häufen. Dabei sollen die Attacken immer komplexer werden. Das sind 2015 die größten Cyber-Gefahren.
Das Internet wird im neuen Jahr kaum sicherer sein, ganz im Gegenteil: Die Cyberkriminalität ist auch 2015 weiter auf dem Vormarsch, so eine neue Studie. Im kommenden Jahr werden sich die Angriffe aus dem Internet häufen. Ungeschützte Computer bleiben dabei weiterhin beliebte Ziele von Cyberkriminellen – hinzu kommt die steigende Anzahl der Bedrohungen auf mobilen Geräten. Die Attacken werden dabei immer komplexer. Das zumindest prognostiziert der Hersteller von Antivirus- und Computersicherheitssoftware McAfee in seinem aktuellen "November 2014 Threats Report".
- Angst vor Hackern – Deutsche lehnen mobiles Bezahlen weiter ab (n24, 14.06.2015)
Es kann so einfach sein: Statt Geldbörse zückt der Kunde sein Smartphone und bezahlt bargeldlos. Doch viele Deutsche sind zurückhaltend und vertrauen nicht auf die Sicherheit ihrer Daten.
Die Angst vor dem Klau sensibler Bankdaten hält viele Deutsche einer Umfrage zufolge von Geldgeschäften per Smartphone ab. Generell sehen neun von zehn Deutschen (88 Prozent) die Gefahr, dass bei mobilen Bezahlverfahren Daten gehackt und missbraucht werden. Das ist ein Ergebnis einer repräsentativen Befragung von 1020 Erwachsenen im Auftrag der Wirtschaftsprüfungsgesellschaft PwC.
Fast genauso viele (85 Prozent) meinen, es gebe ein wachsendes Risiko, dass ihr Handy gestohlen wird und dann mit Bezahldaten kriminelle Geschäfte gemacht werden. Immerhin fast drei Viertel (72) der Befragten sind der Ansicht, sogenannte Mobile-Payment-Angebote verleiteten schneller zum Einkaufen.
- XARA-Angriff: Kennwort-Manager 1Password bestätigt Schwachstelle (heise News, 18.06.2015)
Sicherheitsforscher haben gezeigt, wie Schadprogramme anderen Mac-Apps Daten entlocken können – auch die populäre Passwort-Verwaltung ist anfällig. Es gibt derzeit keine Lösung, erklären die Entwickler, man könne sich aber wappnen.
Schad-Software ist "unter bestimmten Umständen" in der Lage, Informationen auszulesen, die die Browser-Erweiterung der Kennwort-Verwaltung 1Password an die zugehörige Helfer-App auf dem Mac übermittelt. Dies hat das Entwickler-Team AgileBits bekanntgegeben und damit die Studienergebnisse von sechs Sicherheitsforschern bestätigt, die Details zu diesem Angriffsszenario veröffentlicht hatten.
Die Gefahr ist, dass sich eine bösartige App als der Helfer "1Password mini" ausgeben kann und dadurch in der Lage ist, die von der Browser-Erweiterung übermittelten Login-Daten auszulesen – "wenn das Timing stimmt". AgileBits betont, dadurch sei aber kein vollständiger Zugriff auf alle in der Passwort-Verwaltung hinterlegten Daten möglich. Den Forschern war nach eigener Angabe möglich, eine manipulierte App von Apples Prüfprozess unbemerkt im Mac App Store zu veröffentlichen.
Das Problem beruht darauf, dass eine "vollständige Authentifizierung" der Kommunikation zwischen der Browser-Extension von 1Password und der Helfer-App 1Password mini derzeit nicht möglich sei – dies betreffe auch andere Software und sei eine systemweite Schwachstelle von Mac OS X, schreibt AgileBits. Man habe zusammen mit den Sicherheitsforschern versucht, dieses Problem für 1Password zu lösen, habe aber noch keinen "komplett zuverlässigen Weg" gefunden.
Das Hacker-Kollektiv Antisec wirft der amerikanischen Ermittlungsbehörde FBI vor, im großen Maßstab Daten von Mobilfunknutzern gesammelt zu haben. Um den Vorwurf zu beweisen, veröffentlichte die Gruppe im Internet eine Datei.
Sie enthält angeblich die Seriennummern von einer Million Geräte mit dem Apple-Betriebssystem iOS sowie einige persönliche Angaben zu ihren Besitzern. Das FBI wollte auf dpa-Anfrage zu dem Vorfall keine Stellung nehmen.
Die Liste sei ein Auszug einen viel größeren Datenbestandes mit zwölf Millionen Einträgen, erklärten die Hacker. Die Datei mit dem Namen "NCFTA_iOS_devices_intel.csv" habe man vom Laptop eines FBI-Mitarbeiters erbeutet, der im Regional Cyber Action Team in New York arbeite. NCFTA ist die Abkürzung für die US-amerikanische Non-Profit-Organisation National Cyber-Forensics & Training Alliance, hinter der unter anderem das FBI, einige universitäre Computersicherheits-Organisationen (CERT) sowie Partner aus der Industrie stehen. Die Echtheit der Daten konnte von neutraler Seite nicht bestätigt werden.
- Hacker-Angriffe werden 2015 massiv zunehmen (n24, 10.12.2014)
Einem neuen Report zufolge werden sich Hacker-Angriffe im kommenden Jahr häufen. Dabei sollen die Attacken immer komplexer werden. Das sind 2015 die größten Cyber-Gefahren.
Das Internet wird im neuen Jahr kaum sicherer sein, ganz im Gegenteil: Die Cyberkriminalität ist auch 2015 weiter auf dem Vormarsch, so eine neue Studie. Im kommenden Jahr werden sich die Angriffe aus dem Internet häufen. Ungeschützte Computer bleiben dabei weiterhin beliebte Ziele von Cyberkriminellen – hinzu kommt die steigende Anzahl der Bedrohungen auf mobilen Geräten. Die Attacken werden dabei immer komplexer. Das zumindest prognostiziert der Hersteller von Antivirus- und Computersicherheitssoftware McAfee in seinem aktuellen "November 2014 Threats Report".
- Angst vor Hackern – Deutsche lehnen mobiles Bezahlen weiter ab (n24, 14.06.2015)
Es kann so einfach sein: Statt Geldbörse zückt der Kunde sein Smartphone und bezahlt bargeldlos. Doch viele Deutsche sind zurückhaltend und vertrauen nicht auf die Sicherheit ihrer Daten.
Die Angst vor dem Klau sensibler Bankdaten hält viele Deutsche einer Umfrage zufolge von Geldgeschäften per Smartphone ab. Generell sehen neun von zehn Deutschen (88 Prozent) die Gefahr, dass bei mobilen Bezahlverfahren Daten gehackt und missbraucht werden. Das ist ein Ergebnis einer repräsentativen Befragung von 1020 Erwachsenen im Auftrag der Wirtschaftsprüfungsgesellschaft PwC.
Fast genauso viele (85 Prozent) meinen, es gebe ein wachsendes Risiko, dass ihr Handy gestohlen wird und dann mit Bezahldaten kriminelle Geschäfte gemacht werden. Immerhin fast drei Viertel (72) der Befragten sind der Ansicht, sogenannte Mobile-Payment-Angebote verleiteten schneller zum Einkaufen.
- XARA-Angriff: Kennwort-Manager 1Password bestätigt Schwachstelle (heise News, 18.06.2015)
Sicherheitsforscher haben gezeigt, wie Schadprogramme anderen Mac-Apps Daten entlocken können – auch die populäre Passwort-Verwaltung ist anfällig. Es gibt derzeit keine Lösung, erklären die Entwickler, man könne sich aber wappnen.
Schad-Software ist "unter bestimmten Umständen" in der Lage, Informationen auszulesen, die die Browser-Erweiterung der Kennwort-Verwaltung 1Password an die zugehörige Helfer-App auf dem Mac übermittelt. Dies hat das Entwickler-Team AgileBits bekanntgegeben und damit die Studienergebnisse von sechs Sicherheitsforschern bestätigt, die Details zu diesem Angriffsszenario veröffentlicht hatten.
Die Gefahr ist, dass sich eine bösartige App als der Helfer "1Password mini" ausgeben kann und dadurch in der Lage ist, die von der Browser-Erweiterung übermittelten Login-Daten auszulesen – "wenn das Timing stimmt". AgileBits betont, dadurch sei aber kein vollständiger Zugriff auf alle in der Passwort-Verwaltung hinterlegten Daten möglich. Den Forschern war nach eigener Angabe möglich, eine manipulierte App von Apples Prüfprozess unbemerkt im Mac App Store zu veröffentlichen.
Das Problem beruht darauf, dass eine "vollständige Authentifizierung" der Kommunikation zwischen der Browser-Extension von 1Password und der Helfer-App 1Password mini derzeit nicht möglich sei – dies betreffe auch andere Software und sei eine systemweite Schwachstelle von Mac OS X, schreibt AgileBits. Man habe zusammen mit den Sicherheitsforschern versucht, dieses Problem für 1Password zu lösen, habe aber noch keinen "komplett zuverlässigen Weg" gefunden.
Montag, 15. Juni 2015
Auch Landtage sind von Cyber-Attacken betroffen
Nach dem Hacker-Angriff auf den Bundestag stellt sich auch in den Ländern die Frage: Wie sicher sind die Computer-Systeme?
Nicht nur 15 Rechner im Bundestag, darunter der von Bundeskanzlerin Merkel, sind Opfer einer Cyber-Attacke geworden – auch die Landesparlamente kämpfen regelmäßig mit Hacker-Angriffen. Allerdings fallen diese bei weitem nicht so massiv aus, wie eine Umfrage der Deutschen Presse-Agentur ergab. IT-Experten in den Ländern gehen unterschiedliche Wege, um die Systeme zu schützen.
Auf das Computernetzwerk des Landtags von Nordrhein-Westfalen werden nach Angaben eines Sprechers fast jeden Tag Angriffe gestartet. Dazu zählen allerdings auch Spam-Mails. Im August 2014 fand ein Virenscanner auf einem Landtagsrechner der Piratenfraktion eine Späh-Software. Dabei handelte es sich nach Angaben eines Sprechers der Piraten um ein Programm, das Passwörter herunterladen kann.
In Niedersachsen registriert das Innenministerium eine Zunahme gezielter und professionalisierter Angriffe auf das Netz der Landesverwaltung, wie eine Sprecherin sagte. Die Verwaltung hatte erst im vorigen Herbst auf mehreren tausend Rechnern mit der Installation neuer Browser-Versionen von Mozilla (Firefox) und Google (Chrome) eine akute Sicherheitslücke geschlossen. Sie hätte es Angreifern potenziell ermöglicht, sichere Verbindungen mit anderen Websites vorzutäuschen.
mehr:
- Auch Landtage sind von Cyber-Attacken betroffen (heise News, 14.06.2015)
Nicht nur 15 Rechner im Bundestag, darunter der von Bundeskanzlerin Merkel, sind Opfer einer Cyber-Attacke geworden – auch die Landesparlamente kämpfen regelmäßig mit Hacker-Angriffen. Allerdings fallen diese bei weitem nicht so massiv aus, wie eine Umfrage der Deutschen Presse-Agentur ergab. IT-Experten in den Ländern gehen unterschiedliche Wege, um die Systeme zu schützen.
Auf das Computernetzwerk des Landtags von Nordrhein-Westfalen werden nach Angaben eines Sprechers fast jeden Tag Angriffe gestartet. Dazu zählen allerdings auch Spam-Mails. Im August 2014 fand ein Virenscanner auf einem Landtagsrechner der Piratenfraktion eine Späh-Software. Dabei handelte es sich nach Angaben eines Sprechers der Piraten um ein Programm, das Passwörter herunterladen kann.
In Niedersachsen registriert das Innenministerium eine Zunahme gezielter und professionalisierter Angriffe auf das Netz der Landesverwaltung, wie eine Sprecherin sagte. Die Verwaltung hatte erst im vorigen Herbst auf mehreren tausend Rechnern mit der Installation neuer Browser-Versionen von Mozilla (Firefox) und Google (Chrome) eine akute Sicherheitslücke geschlossen. Sie hätte es Angreifern potenziell ermöglicht, sichere Verbindungen mit anderen Websites vorzutäuschen.
mehr:
- Auch Landtage sind von Cyber-Attacken betroffen (heise News, 14.06.2015)
Sonntag, 14. Juni 2015
Vorratsdatenspeicherung 2.0: Grundrechtsverletzung mit Zuckerguss
Justizminister Maas stellt am Dienstag den Entwurf zur "Speicherpflicht für Verkehrsdaten“ vor. Ein Frontalangriff auf die Freiheit – oder ein grundrechtsschonendes Instrument? Verfassungsrechtler Ulf Buermeyer bewertet den Entwurf für heise online.
Diesmal soll der Schuss wirklich sitzen: Das Bundesverfassungsgericht hat Version 1.0 der deutschen Regelung zur Vorratsdatenspeicherung 2010 verworfen, 2014 hat der Europäische Gerichtshof auch die zugrundeliegende Richtlinie gekippt. Nun möchte die Große Koalition aus CDU und SPD mit ihrem neuen Anlauf alles richtig machen.
Auf den ersten Blick haben die Autorinnen und Autoren aus dem Justizministerium solide Arbeit abgeliefert. In zahlreichen Vorschriften haben sie detaillierte Vorgaben des Bundesverfassungsgerichts aufgenommen, mitunter gar per Copy & Paste. Vor allem das Thema Datensicherheit der Vorratsdaten bei den ca. 1000 verpflichteten Providern nimmt breiten Raum ein. Gleichwohl wird der Entwurf massiv kritisiert – zu Recht. Die Tücken liegen sowohl in den Details als auch in der Grundsatzentscheidung "pro VDS“.
Grundrechte zähneknirschend geachtet
Mit Händen ist zu greifen, dass der schwarz-rote Vorschlag wiederum Grundrechte nur gerade so weit schützen will, wie es Karlsruhe und Luxemburg zwingend verlangt haben. So schrammt der Entwurf konsequent an der Leitplanke dessen entlang, was die Gerichte gerade noch für zulässig gehalten haben. Es entsteht der Eindruck, als würden Grundrechte allenfalls zähneknirschend geachtet, von einer ehrlichen Abwägung zwischen den "Bedürfnissen einer wirksamen Strafrechtspflege“, wie das BVerfG formuliert, und den Freiheitsrechten der Bürgerinnen und Bürger ist hingegen nur wenig zu spüren – am ehesten noch bei der 4-Wochen-Frist für die Speicherung von Standortdaten.
mehr:
- Vorratsdatenspeicherung 2.0: Grundrechtsverletzung mit Zuckerguss (heise Online, 19.05.2015)
Diesmal soll der Schuss wirklich sitzen: Das Bundesverfassungsgericht hat Version 1.0 der deutschen Regelung zur Vorratsdatenspeicherung 2010 verworfen, 2014 hat der Europäische Gerichtshof auch die zugrundeliegende Richtlinie gekippt. Nun möchte die Große Koalition aus CDU und SPD mit ihrem neuen Anlauf alles richtig machen.
Auf den ersten Blick haben die Autorinnen und Autoren aus dem Justizministerium solide Arbeit abgeliefert. In zahlreichen Vorschriften haben sie detaillierte Vorgaben des Bundesverfassungsgerichts aufgenommen, mitunter gar per Copy & Paste. Vor allem das Thema Datensicherheit der Vorratsdaten bei den ca. 1000 verpflichteten Providern nimmt breiten Raum ein. Gleichwohl wird der Entwurf massiv kritisiert – zu Recht. Die Tücken liegen sowohl in den Details als auch in der Grundsatzentscheidung "pro VDS“.
Grundrechte zähneknirschend geachtet
Mit Händen ist zu greifen, dass der schwarz-rote Vorschlag wiederum Grundrechte nur gerade so weit schützen will, wie es Karlsruhe und Luxemburg zwingend verlangt haben. So schrammt der Entwurf konsequent an der Leitplanke dessen entlang, was die Gerichte gerade noch für zulässig gehalten haben. Es entsteht der Eindruck, als würden Grundrechte allenfalls zähneknirschend geachtet, von einer ehrlichen Abwägung zwischen den "Bedürfnissen einer wirksamen Strafrechtspflege“, wie das BVerfG formuliert, und den Freiheitsrechten der Bürgerinnen und Bürger ist hingegen nur wenig zu spüren – am ehesten noch bei der 4-Wochen-Frist für die Speicherung von Standortdaten.
mehr:
- Vorratsdatenspeicherung 2.0: Grundrechtsverletzung mit Zuckerguss (heise Online, 19.05.2015)
Samstag, 13. Juni 2015
NSA-Affäre: Merkels Krisenmanagement ist außer Kontrolle
Immer wieder tauchen in der NSA-Affäre pikante Details auf. Das Kanzleramt kann über diese Krise keine Kontrolle haben. Es weiß nämlich nicht, wo in diesem Skandal die nächsten Sprengfallen lauern.
Die kurze Verschnaufpause ist vorbei. Erneut ist die NSA-Affäre der Bundeskanzlerin vor die Füße geknallt. Seit fast zwei Jahren wird Angela Merkels Kanzleramt das Thema nicht los. Vielmehr noch: Sie selbst rückt dabei immer mehr in den Fokus. Und vieles deutet darauf hin, dass der politisch-nachrichtendienstliche Komplex noch voller Sprengfallen ist.
Erst in der vergangenen Woche hatte der Präsident des Bundesnachrichtendienstes (BND) die Verantwortung für zwei brisante Fehler übernommen. Bei seiner Befragung im Untersuchungsausschuss des Bundestags erklärte Gerhard Schindler, dass der Fund der eingespeisten NSA-Suchwörter innerhalb des Dienstes nach oben hätte gemeldet werden müssen. Außerdem nahm er die Bundesregierung gegen den Vorwurf der Lüge in Bezug auf ein Antispionageabkommen mit den USA in Schutz. Schindler sagte den Abgeordneten, er habe den damaligen Kanzleramtschef Ronald Pofalla über ein Angebot von amerikanischer Seite informiert.
Schindler hatte seiner Aufsichtsbehörde damit Luft verschafft. Der Opposition blieb ein paar Tage lang nichts anderes, als sich am Auslandsnachrichtendienst abzuarbeiten. Doch nun ist die NSA-Affäre zurück.
mehr:
- NSA-Affäre: Merkels Krisenmanagement ist außer Kontrolle (Die Welt, 28.05.2015)
siehe auch:
- "Die Große Koalition blockiert die Aufklärung wesentlich" (Harald Neuber, Telepolis, 12.06.2015)
Die kurze Verschnaufpause ist vorbei. Erneut ist die NSA-Affäre der Bundeskanzlerin vor die Füße geknallt. Seit fast zwei Jahren wird Angela Merkels Kanzleramt das Thema nicht los. Vielmehr noch: Sie selbst rückt dabei immer mehr in den Fokus. Und vieles deutet darauf hin, dass der politisch-nachrichtendienstliche Komplex noch voller Sprengfallen ist.
Erst in der vergangenen Woche hatte der Präsident des Bundesnachrichtendienstes (BND) die Verantwortung für zwei brisante Fehler übernommen. Bei seiner Befragung im Untersuchungsausschuss des Bundestags erklärte Gerhard Schindler, dass der Fund der eingespeisten NSA-Suchwörter innerhalb des Dienstes nach oben hätte gemeldet werden müssen. Außerdem nahm er die Bundesregierung gegen den Vorwurf der Lüge in Bezug auf ein Antispionageabkommen mit den USA in Schutz. Schindler sagte den Abgeordneten, er habe den damaligen Kanzleramtschef Ronald Pofalla über ein Angebot von amerikanischer Seite informiert.
Schindler hatte seiner Aufsichtsbehörde damit Luft verschafft. Der Opposition blieb ein paar Tage lang nichts anderes, als sich am Auslandsnachrichtendienst abzuarbeiten. Doch nun ist die NSA-Affäre zurück.
mehr:
- NSA-Affäre: Merkels Krisenmanagement ist außer Kontrolle (Die Welt, 28.05.2015)
siehe auch:
- "Die Große Koalition blockiert die Aufklärung wesentlich" (Harald Neuber, Telepolis, 12.06.2015)
Freitag, 12. Juni 2015
Bundestag bekommt Hackerangriff nicht unter Kontrolle
⁍ Der Cyberangriff auf den Bundestag ist verheerender als bislang gedacht: Einen Monat später befindet sich noch Schadsoftware auf den Rechnern.
⁍ Die Hacker können also immer noch Daten stehlen.
⁍ Das IT-Netzwerk muss wohl ausgetauscht werden.
Es war eine eigenartige Entdeckung, die Mitarbeiter des IT-Dienstes der Bundestagsverwaltung am 8. Mai machten. Während die Abgeordneten der Befreiung vom deutschen Faschismus gedachten, rätselten die IT-Fachleute über etwas, das sich später als der größte Cyberangriff gegen eine deutsche Institution herausstellen sollte. An diesem Tag war es zunächst nur einer ihrer Computer, der seltsame Dinge tat: Er hatte offenbar selbständig eine Verbindung zum Server der Bundestagsverwaltung aufgebaut und lud massenweise Daten in so großen Mengen herunter, dass der Server überlastet war. Schnell wurde klar: Auch mit anderen Bundestagsservern hatte er sich verbunden - und ein weiterer Computer eines Abgeordneten ebenso. Es gab ein Problem.
Recherchen von Süddeutscher Zeitung, WDR und NDR haben nun ergeben, dass dieses Problem weit größere Ausmaße hat als bisher bekannt war. Die schlimmste Erkenntnis: Das Computernetz des Bundestages ist nicht mehr zu retten. Das geht aus einem als "geheim" eingestuften Bericht hervor, in dem vorgeschlagen wird, das Netzwerk des Bundestages neu aufzubauen. Ein unheimlich teurer und aufwendiger Schritt. Was also ist passiert?
Den Cyber-Angreifern ist es offenbar gelungen, Schadsoftware zu installieren und über mehrere Monate hinweg unbemerkt (Hervorhebung von mir) immer tiefer in die Bundestagssysteme einzudringen. Schließlich übernahmen die Hacker den sogenannten Verzeichnisdienst des Bundestages, einen Knotenpunkt, an dem alle etwa 20 000 Parlaments-Computer in einem Netzwerk zusammengefasst sind. Die Angreifer können somit schalten und walten wie sie möchten, und zwar: bis heute. Denn das ist die zweite unheilvolle Botschaft: Der Angriff ist noch immer nicht unter Kontrolle.
Bei derartigen Attacken gilt, dass die Angreifer grundsätzlich in einer besseren Position sind als die Verteidiger, weil sie ihren Angriffspunkt selbst wählen können. Im weitverzweigten Netzwerk des Bundestages, mit zigtausend PCs, zu denen jeweils Mitarbeiter, Sekretariate und Wahlkreisbüros Zugang haben, sind das sehr viele Orte. Obendrein besitzen die Angreifer inzwischen sogar Administratorenrechte. (Hervorhebung von mir) "Ein Abwehrkampf ist damit praktisch sinnlos", sagen unmittelbar involvierte Personen.
mehr:
- Bundestag bekommt Hackerangriff nicht unter Kontrolle (John Goetz, Bastian Obermayer und Benedikt Strunz, Süddeutsche Zeitung, 10.06.2015)
siehe auch:
- CyberBerkut legt Websites der Bundeskanzlerin und des Bundestags lahm (Florian Rötzer, Teleplis, 07.01.2015)
- Nach Trojaner-Angriff: Bundestag soll neues Computer-Netzwerk benötigen (heise News, 10.06.2015)
- Trojaner-Angriff auf den Bundestag: Nur 15 Rechner betroffen? (heise News, 11.06.2015)
Hackerangriff im Bundestag: Tragweite der Cyberattacke noch immer unklar [2:46]
⁍ Die Hacker können also immer noch Daten stehlen.
⁍ Das IT-Netzwerk muss wohl ausgetauscht werden.
Es war eine eigenartige Entdeckung, die Mitarbeiter des IT-Dienstes der Bundestagsverwaltung am 8. Mai machten. Während die Abgeordneten der Befreiung vom deutschen Faschismus gedachten, rätselten die IT-Fachleute über etwas, das sich später als der größte Cyberangriff gegen eine deutsche Institution herausstellen sollte. An diesem Tag war es zunächst nur einer ihrer Computer, der seltsame Dinge tat: Er hatte offenbar selbständig eine Verbindung zum Server der Bundestagsverwaltung aufgebaut und lud massenweise Daten in so großen Mengen herunter, dass der Server überlastet war. Schnell wurde klar: Auch mit anderen Bundestagsservern hatte er sich verbunden - und ein weiterer Computer eines Abgeordneten ebenso. Es gab ein Problem.
Recherchen von Süddeutscher Zeitung, WDR und NDR haben nun ergeben, dass dieses Problem weit größere Ausmaße hat als bisher bekannt war. Die schlimmste Erkenntnis: Das Computernetz des Bundestages ist nicht mehr zu retten. Das geht aus einem als "geheim" eingestuften Bericht hervor, in dem vorgeschlagen wird, das Netzwerk des Bundestages neu aufzubauen. Ein unheimlich teurer und aufwendiger Schritt. Was also ist passiert?
Den Cyber-Angreifern ist es offenbar gelungen, Schadsoftware zu installieren und über mehrere Monate hinweg unbemerkt (Hervorhebung von mir) immer tiefer in die Bundestagssysteme einzudringen. Schließlich übernahmen die Hacker den sogenannten Verzeichnisdienst des Bundestages, einen Knotenpunkt, an dem alle etwa 20 000 Parlaments-Computer in einem Netzwerk zusammengefasst sind. Die Angreifer können somit schalten und walten wie sie möchten, und zwar: bis heute. Denn das ist die zweite unheilvolle Botschaft: Der Angriff ist noch immer nicht unter Kontrolle.
Bei derartigen Attacken gilt, dass die Angreifer grundsätzlich in einer besseren Position sind als die Verteidiger, weil sie ihren Angriffspunkt selbst wählen können. Im weitverzweigten Netzwerk des Bundestages, mit zigtausend PCs, zu denen jeweils Mitarbeiter, Sekretariate und Wahlkreisbüros Zugang haben, sind das sehr viele Orte. Obendrein besitzen die Angreifer inzwischen sogar Administratorenrechte. (Hervorhebung von mir) "Ein Abwehrkampf ist damit praktisch sinnlos", sagen unmittelbar involvierte Personen.
mehr:
- Bundestag bekommt Hackerangriff nicht unter Kontrolle (John Goetz, Bastian Obermayer und Benedikt Strunz, Süddeutsche Zeitung, 10.06.2015)
siehe auch:
- CyberBerkut legt Websites der Bundeskanzlerin und des Bundestags lahm (Florian Rötzer, Teleplis, 07.01.2015)
- Nach Trojaner-Angriff: Bundestag soll neues Computer-Netzwerk benötigen (heise News, 10.06.2015)
- Trojaner-Angriff auf den Bundestag: Nur 15 Rechner betroffen? (heise News, 11.06.2015)
Hackerangriff im Bundestag: Tragweite der Cyberattacke noch immer unklar [2:46]
Veröffentlicht am 11.06.2015
tagesschau.de - die erste Adresse für Nachrichten und Information: An 365 Tagen im Jahr rund um die Uhr aktualisiert bietet tagesschau.de die wichtigsten Nachrichten des Tages und zusätzliche Informationen in Text, Bild, Audio und Video, sowie umfassende Berichte und Hintergründe zu aktuellen Themen.
Mittwoch, 3. Juni 2015
FBI betreibt eine Flotte von Überwachungsflugzeugen
Offenbar werden ganze Städte mit Flugzeugen von Scheinfirmen ohne richterliche Genehmigung überwacht und wird auch die Mobilkommunikation abgehört
Schon länger bekannt ist, dass über manchen US-Städten Lauschflugzeuge kreisen. So wurde Anfang Mai von Bürgern Baltimores entdeckt, dass über die Stadt nach den Unruhen und während der anhaltenden Proteste tagelang mehrere nicht markierte Flugzeuge flogen. Die Routen konnten nachvollzogen werden.
Der Zweck blieb unbekannt, nach der Washington Post hatte wohl, wie ein Informant berichtete, die Polizei deswegen beim FBI angefragt. Vermutet wurde, dass die Polizei damit wahrscheinlich Gewalttäter über Video- und Infrarotaufnahmen ausfindig machen und über Handys verfolgen wollte.
mehr:
- FBI betreibt eine Flotte von Überwachungsflugzeugen (Florian Rötzer, Telepolis, 03.06.2015)
Schon länger bekannt ist, dass über manchen US-Städten Lauschflugzeuge kreisen. So wurde Anfang Mai von Bürgern Baltimores entdeckt, dass über die Stadt nach den Unruhen und während der anhaltenden Proteste tagelang mehrere nicht markierte Flugzeuge flogen. Die Routen konnten nachvollzogen werden.
Der Zweck blieb unbekannt, nach der Washington Post hatte wohl, wie ein Informant berichtete, die Polizei deswegen beim FBI angefragt. Vermutet wurde, dass die Polizei damit wahrscheinlich Gewalttäter über Video- und Infrarotaufnahmen ausfindig machen und über Handys verfolgen wollte.
mehr:
- FBI betreibt eine Flotte von Überwachungsflugzeugen (Florian Rötzer, Telepolis, 03.06.2015)
Dienstag, 2. Juni 2015
Unzählige Apps speichern private Daten unsicher in der Cloud
Auf den Cloud-Servern von Apple und Co. schlummern 56 Millionen nicht optimal geschützte Datensätze. Angreifer könnten vergleichsweise einfach Fotos, Adressdaten und weitere Infos abgreifen.
Dank der Cloud können Nutzer ihre Daten problemlos über verschiedene Geräte abrufen, da die Informationen stets synchronisiert vorliegen. Doch oft sind die Datensätze nur unzureichend geschützt und neben dem Mitlesen könnten Angreifer Daten auch manipulieren. Das fanden Sicherheitsforscher der TU Darmstadt und das Fraunhofer SIT in einer Studie heraus.
Dabei haben sie 750.000 Android- und iOS-Apps untersucht und die Anbindung an die Cloud-Dienste von Amazon, Apple, Facebook und Google geprüft. Den Sicherheitsforschern zufolge ignorieren viele App-Entwickler die Sicherheits-Empfehlungen der Cloud-Anbieter und setzen auf unsichere Standard-Sicherheitseinstellungen.
mehr:
- Unzählige Apps speichern private Daten unsicher in der Cloud (heise Security, 01.06.2015)
Wirtschaftswunder - Wie funktioniert Cloud Computing? [2:54]
Sicherheit in der Cloud | Shift [3:06]
Aktuelle Stunde - Sicherheit in der Wolke? [4:22]
Smartphone-Apps: Die geheimen Datenspione ... [2:56]
http://www.br-online.de/mittagsmagazi...
Der Aufschrei der Netzgemeinde war groß, als in den vergangenen Monaten bekannt wurde, dass verschiedene Apps, darunter der beliebte Geolocation-Dienst Foursquare oder das soziale Netzwerk "Path" Adressbücher der Nutzer heimlich kopierten. Nichts anderes als Datenraub. Erst durch öffentlichen Druck löschten die Anbieter die versteckte Funktion.
Um diese Risiken kümmern sich auch Experten der Fachhochschule Bingen. Sie bieten demnächst den bundesweit ersten Studiengang "Mobile Computing" an. Ein Bestandteil: Die Sicherheit. Moderne Smartphones stecken voller Sensoren, und Apps können theoretisch auch kleinste Bewegungen mitzeichnen. Die Gefahr: Das Ausspähen von Geheimnummern. "Sofern Sie das Gerät verwenden, und entsprechende Zahlencodes eingeben, und beispielsweise ihren Pincode eingeben, bewegen sie leicht dieses Gerät immer wieder nach links oder nach rechts und diese Bewegung ist charakteristisch für die Ziffer die sie eintippen. Das sind ganz charakteristische Muster und letztendlich kann ich darauf zurückführen welcher Pin-Code wahrscheinlich eingegeben wurde", warnt Marx.
Frederik Götz programmiert neben dem Studium Apps für Android-Handys. Aus eigener Erfahrung weiß er, das das Prinzip der mobilen Apps ohne Standortdaten der Nutzer nicht funktionieren würde. Entscheidend sei nur, dass es der Nutzer weiß. "Es ist vollkommen ausreichend, gesunden Menschenverstand einzusetzen und vielleicht einfache Sicherheitsmechanismen einzusetzen wie ein Pincode einzugeben oder vielleicht auch das Gerät zu verschlüsseln, wenn es wirklich sensiblere Daten sind."
Marx geht da weiter: "Sie sollten auf jeden Fall darauf achten, wenn sie eine App installieren was andere Benutzer zu dieser App sagen, von welchem Hersteller sie diese App beziehen und wenn sie diese App auch installieren, bei den meisten Systemen werden sie explizit darauf hingewiesen, welche Berechtigung diese App benötigt."
Spionage-Software für soziale Netzwerke | 23. Juli 2013 | klagemauer.tv [2:05]
Der Rüstungskonzern Raytheon hat die Spionage-Software RIOT entwickelt. Die Abkürzung RIOT steht für "Rapid Information Overlay Technology" und bedeutet soviel wie "schnelle Informations- und Einblendungstechnologie". Das Wort "Riot" kommt aus dem Englischen und meint "Aufruhr, Aufstand, Krawall oder Ausschreitung". Mit der RIOT-Technologie können Informationsspuren von Nutzen in sozialen Netzwerken verfolgt, Verknüpfungen innerhalb verschiedener Nutzerkreise erstellt und Verhaltens-Voraussagen getroffen werden. In einem aktuellen Bericht nahm die britische Zeitung „The Guardian" diese besorgniserregende Spionage-Software unter die Lupe: Die Profildaten und Aktivitäten der Nutzer von Plattformen wie Facebook, Twitter oder Foursquare werden ausspioniert und analysiert. So können z.B. aus den vorhandenen Fotos die Lieblingsplätze und Gewohnheiten von Zielpersonen herausgefunden werden. - Unter Einbeziehung der Daten von vernetzten Freunden und GPS-Positions-Daten kann man zudem voraussagen, wo sich der Beobachtete in der Vergangenheit aufgehalten hat. Es lassen sich sogar Aussagen zu zukünftigen Verhaltensweisen treffen. Je mehr Daten RIOT erhält, desto mehr Zusammenhänge kann es herstellen und umso aufschlussreicher wird das Profil der Zielperson. Wie der Rüstungskonzern angibt, handelt es sich bei RIOT um ein gemeinsam mit der US-Regierung und der Sicherheitsindustrie initiiertes Forschungs- und Entwicklungsprojekt. Wer noch glaubt, dass diese Großindustrie- und Rüstungskonzerne sowie die obersten Regierungen damit gute Absichten für die Menschen verfolgen, der sollte möglichst schnell aus seinem Dornröschenschlaf erwachen. Alle Facebook-Nutzer oder Nutzer anderer sozialer Netzwerke müssen das wissen - sagen Sie es ihnen weiter
Quellen/Links:
http://www.pcwelt.de/news/Spionage-So... http://derstandard.at/1360161345946/U...
Cloud: Sicherheit & Vertrauen | Microsoft [14:45]
Cloud und Security: Webcast Informations-Sicherheit in der Cloud | Microsoft [45:13]
siehe auch:
- Microsofts Hintertür – Zweifelhafte Updates gefährden SSL-Verschlüsselung (Micha Borrmann, Jürgen Schmidt, C’T-Magazin, Juli 2013)
- NSAKEY (Wikipedia)
- Microsoft handed the NSA access to encrypted messages (Guardian, 12.07.2013)
Cebit 2013 - Sicherheit in der Cloud [3:14]
zzz
Dank der Cloud können Nutzer ihre Daten problemlos über verschiedene Geräte abrufen, da die Informationen stets synchronisiert vorliegen. Doch oft sind die Datensätze nur unzureichend geschützt und neben dem Mitlesen könnten Angreifer Daten auch manipulieren. Das fanden Sicherheitsforscher der TU Darmstadt und das Fraunhofer SIT in einer Studie heraus.
Dabei haben sie 750.000 Android- und iOS-Apps untersucht und die Anbindung an die Cloud-Dienste von Amazon, Apple, Facebook und Google geprüft. Den Sicherheitsforschern zufolge ignorieren viele App-Entwickler die Sicherheits-Empfehlungen der Cloud-Anbieter und setzen auf unsichere Standard-Sicherheitseinstellungen.
mehr:
- Unzählige Apps speichern private Daten unsicher in der Cloud (heise Security, 01.06.2015)
Wirtschaftswunder - Wie funktioniert Cloud Computing? [2:54]
Veröffentlicht am 18.03.2012
Das ZDF zeigt die Vor- und Nachteile von Cloud Computing bzw. einer Onlinefestplatte und befragt u.A. den Landesbeauftragten für Datenschutz von Rheinland-Pfalz.
Sicherheit in der Cloud | Shift [3:06]
Veröffentlicht am 24.11.2014
Fotos online teilen und jederzeit und überall Musik oder andere große Datenmengen abrufen: Möglich wird das durch immer komplexer werdende Cloud-Systeme. Für den Nutzer praktisch, aber für Experten auch sehr bedenklich.
Google und Apple bieten Cloud-Dienste an, die weit über das bloße Speichern von Fotos hinausgehen. Auch Microsoft macht mit. "Office 365" muss nicht mehr auf dem eigenen Computer installiert werden, die Firma plant sogar ein komplettes Betriebssystem, das in der Wolke läuft. Doch es gibt auch Gefahren. Gerade erst haben Hacker amerikanischen Usern iCloud-Passwörter gestohlen. Und: Welche Rechte trete ich ab, wenn ich meine Daten in der Cloud speichere? Experten empfehlen: Bei vermeintlich kostenlosen Angeboten immer zweimal hinschauen.
Mehr Shift: http://www.dw.de/shift-leben-in-der-d...
Google und Apple bieten Cloud-Dienste an, die weit über das bloße Speichern von Fotos hinausgehen. Auch Microsoft macht mit. "Office 365" muss nicht mehr auf dem eigenen Computer installiert werden, die Firma plant sogar ein komplettes Betriebssystem, das in der Wolke läuft. Doch es gibt auch Gefahren. Gerade erst haben Hacker amerikanischen Usern iCloud-Passwörter gestohlen. Und: Welche Rechte trete ich ab, wenn ich meine Daten in der Cloud speichere? Experten empfehlen: Bei vermeintlich kostenlosen Angeboten immer zweimal hinschauen.
Mehr Shift: http://www.dw.de/shift-leben-in-der-d...
Aktuelle Stunde - Sicherheit in der Wolke? [4:22]
Veröffentlicht am 18.03.2012
Jörg Schieb, Internet-Experte des WDR, beschreibt in der Sendung Aktuelle Stunde die Sicherheitsrisiken bei der Nutzung von Cloud Diensten und wie man diese vermeidet.
Smartphone-Apps: Die geheimen Datenspione ... [2:56]
Veröffentlicht am 13.04.2012
Smartphones und ihre kleinen Zusatzprogramme, die Apps - mit Ihrer Hilfe sind Nutzer immer und überall online und informiert. Ob Spiele-Apps, Soziale Netzwerke oder nützliche Tools, gratis oder kostenpflichtig. Die großen Anbieter Apple und Google bieten hunderttausende Apps an. Und das birgt Risiken. Professor Thomas Marx von der Fachhochschule Bingen warnt: "Mit diesen vielen Apps entsteht eine Problematik in Richtung Sicherheit, weil viele Benutzer Apps installieren auch von nicht vertrauenswürdigen oder ganz unbekannten Herstellern".
http://www.br-online.de/mittagsmagazi...
Der Aufschrei der Netzgemeinde war groß, als in den vergangenen Monaten bekannt wurde, dass verschiedene Apps, darunter der beliebte Geolocation-Dienst Foursquare oder das soziale Netzwerk "Path" Adressbücher der Nutzer heimlich kopierten. Nichts anderes als Datenraub. Erst durch öffentlichen Druck löschten die Anbieter die versteckte Funktion.
Um diese Risiken kümmern sich auch Experten der Fachhochschule Bingen. Sie bieten demnächst den bundesweit ersten Studiengang "Mobile Computing" an. Ein Bestandteil: Die Sicherheit. Moderne Smartphones stecken voller Sensoren, und Apps können theoretisch auch kleinste Bewegungen mitzeichnen. Die Gefahr: Das Ausspähen von Geheimnummern. "Sofern Sie das Gerät verwenden, und entsprechende Zahlencodes eingeben, und beispielsweise ihren Pincode eingeben, bewegen sie leicht dieses Gerät immer wieder nach links oder nach rechts und diese Bewegung ist charakteristisch für die Ziffer die sie eintippen. Das sind ganz charakteristische Muster und letztendlich kann ich darauf zurückführen welcher Pin-Code wahrscheinlich eingegeben wurde", warnt Marx.
Frederik Götz programmiert neben dem Studium Apps für Android-Handys. Aus eigener Erfahrung weiß er, das das Prinzip der mobilen Apps ohne Standortdaten der Nutzer nicht funktionieren würde. Entscheidend sei nur, dass es der Nutzer weiß. "Es ist vollkommen ausreichend, gesunden Menschenverstand einzusetzen und vielleicht einfache Sicherheitsmechanismen einzusetzen wie ein Pincode einzugeben oder vielleicht auch das Gerät zu verschlüsseln, wenn es wirklich sensiblere Daten sind."
Marx geht da weiter: "Sie sollten auf jeden Fall darauf achten, wenn sie eine App installieren was andere Benutzer zu dieser App sagen, von welchem Hersteller sie diese App beziehen und wenn sie diese App auch installieren, bei den meisten Systemen werden sie explizit darauf hingewiesen, welche Berechtigung diese App benötigt."
Spionage-Software für soziale Netzwerke | 23. Juli 2013 | klagemauer.tv [2:05]
Veröffentlicht am 23.07.2013
Der Rüstungskonzern Raytheon hat die Spionage-Software RIOT entwickelt. Die Abkürzung RIOT steht für "Rapid Information Overlay Technology" und bedeutet soviel wie "schnelle Informations- und Einblendungstechnologie". Das Wort "Riot" kommt aus dem Englischen und meint "Aufruhr, Aufstand, Krawall oder Ausschreitung". Mit der RIOT-Technologie können Informationsspuren von Nutzen in sozialen Netzwerken verfolgt, Verknüpfungen innerhalb verschiedener Nutzerkreise erstellt und Verhaltens-Voraussagen getroffen werden. In einem aktuellen Bericht nahm die britische Zeitung „The Guardian" diese besorgniserregende Spionage-Software unter die Lupe: Die Profildaten und Aktivitäten der Nutzer von Plattformen wie Facebook, Twitter oder Foursquare werden ausspioniert und analysiert. So können z.B. aus den vorhandenen Fotos die Lieblingsplätze und Gewohnheiten von Zielpersonen herausgefunden werden. - Unter Einbeziehung der Daten von vernetzten Freunden und GPS-Positions-Daten kann man zudem voraussagen, wo sich der Beobachtete in der Vergangenheit aufgehalten hat. Es lassen sich sogar Aussagen zu zukünftigen Verhaltensweisen treffen. Je mehr Daten RIOT erhält, desto mehr Zusammenhänge kann es herstellen und umso aufschlussreicher wird das Profil der Zielperson. Wie der Rüstungskonzern angibt, handelt es sich bei RIOT um ein gemeinsam mit der US-Regierung und der Sicherheitsindustrie initiiertes Forschungs- und Entwicklungsprojekt. Wer noch glaubt, dass diese Großindustrie- und Rüstungskonzerne sowie die obersten Regierungen damit gute Absichten für die Menschen verfolgen, der sollte möglichst schnell aus seinem Dornröschenschlaf erwachen. Alle Facebook-Nutzer oder Nutzer anderer sozialer Netzwerke müssen das wissen - sagen Sie es ihnen weiter
Quellen/Links:
http://www.pcwelt.de/news/Spionage-So... http://derstandard.at/1360161345946/U...
Cloud: Sicherheit & Vertrauen | Microsoft [14:45]
Veröffentlicht am 27.11.2014
Microsoft Azure ist eine offene und flexible Cloud-Plattform, die das schnelle Erstellen, Bereitstellen und Verwalten von Infrastruktur und Anwendungen in einem globalen Netzwerk von Rechenzentren ermöglicht.
Cloud und Security: Webcast Informations-Sicherheit in der Cloud | Microsoft [45:13]
Veröffentlicht am 20.02.2014
Alles zur Informations-Sicherheit finden Sie hier: http://www.microsoft.com/de-de/securi... |
Erfahren Sie mehr über die Microsoft Selbstverpflichtung und die drei Säulen der vertrauenswürdigen Nutzung von Computern -- Sicherheit, Datenschutz und Zuverlässigkeit.
Informations-Sicherheit ist eine Risiko-Management-Disziplin, in der Sie sich die Verantwortung mit dem Cloud Provider teilen. Lernen Sie wie Sie die Bedrohung durch Hacker minimieren können und was Sie im Falle eines Angriffs tun können, um weiteren Angriffen vorzubeugen.
Thema: Cloud-B2B
Thema: Mobile&Cloud-B2B
Erfahren Sie mehr über die Microsoft Selbstverpflichtung und die drei Säulen der vertrauenswürdigen Nutzung von Computern -- Sicherheit, Datenschutz und Zuverlässigkeit.
Informations-Sicherheit ist eine Risiko-Management-Disziplin, in der Sie sich die Verantwortung mit dem Cloud Provider teilen. Lernen Sie wie Sie die Bedrohung durch Hacker minimieren können und was Sie im Falle eines Angriffs tun können, um weiteren Angriffen vorzubeugen.
Thema: Cloud-B2B
Thema: Mobile&Cloud-B2B
- Microsofts Hintertür – Zweifelhafte Updates gefährden SSL-Verschlüsselung (Micha Borrmann, Jürgen Schmidt, C’T-Magazin, Juli 2013)
- NSAKEY (Wikipedia)
- Microsoft handed the NSA access to encrypted messages (Guardian, 12.07.2013)
Cebit 2013 - Sicherheit in der Cloud [3:14]
Veröffentlicht am 05.03.2013
Software oder Speicherplatz übers Internet zu nutzen ist praktisch -- und senkt für Unternehmen gleichzeitig die IT-Kosten. Doch ist es auch sicher? Damit Betriebe das besser abschätzen können, gibt es den neuen Cloud-Scout. Steffen Bäuerle vom Verein „Deutschland sicher im Netz" erklärt im Interview, was es damit auf sich hat.
Hier gelangen Sie zum Cloud-Scout: https://www.sicher-im-netz.de/unterne...
Hier gelangen Sie zum Cloud-Scout: https://www.sicher-im-netz.de/unterne...
Abonnieren
Posts (Atom)
